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1.1. terminologie 

proces 

Un proces este un cod sursă compilat care se execută în mod curent pe un sistem. 
PID 

Toate procesele au un proces id sau PID. 

PPID 


Fiecare proces are un proces părinte (cu un PPID). Procesul child este deseori 
început de către procesul parent. 


init 

Procesul init are întotdeauna procesul ID 1. Procesul init este început de către 
kernel astfel că din punct de vedere tehnic nu are un proces părinte. init 
serveşte ca părinte adoptiv pentru procesele orfane. 


kill 


Cînd un proces încetează să se execute, procesul moare, cînd vreți ca procesul 
să moară, îl omorîți (kill). 


daemon 


Procesele care încep cînd deschidem sistemul şi se execută mereu sînt numiți 
procese daemon sau daemoni. Aceşti daemons nu mor niciodată. 


zombie 


Cînd un proces este omorît, dar totuşi mai apare pe sistem, atunci procesul se 
numeşte zombie. Nu puteţi omorî zombii, pentru că sînt deja morţi. 


1.2. management procese de bază 

$$ şi $PPID 

Unele variabile de mediu shell conțin informații despre procese. Variabila $$ va 
deține procesul ID curent, şi $PPID conține PID-ul părinte. în realitate $$ este 


un parametru shell şi nu o variabilă, nu-i puteţi încredința o valoare. 


Mai jos folosim echo pentru a afişa valorile $$ şi $PPID. 


[paulQRHEL4b -]$ echo $$ $PPID 
4224 4223 


pidof 
Puteţi găsi toate id-urile proceselor după nume folosind comanda pidof. 


rootâdebian = pidof mingetty 
2819 2798 2797 2796 2795 2794 


parent şi child 
Procesele au o relație parent-child. Fiecare proces are un proces părinte. 


Cînd începeţi un nou bash puteţi folosi echo pentru a verifica dacă pid-ul de 
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mai sus este ppid a noului shell. Procesul child de-deasupra este acum procesul 
parent. 


[pauleRHEL4b -]$ bash 
[pauleRHEL4b -=]$ echo $$ $PPID 
4812 4224 


Tastînd exit va termina procesul curent şi ne va aduce înapoi valorile originale 
pentru $$ şi $PPID. 


[pauleRHEL4b-]$ echo $$ $PPID 
4812 4224 

[pauleRHEL4b-]$ exit 

exit 

[pauleRHEL4b-]$ echo ȘȘ ȘPPID 
4224 4223 

[pauleRHEL4b-]$ 


fork şi exec 


Un proces porneşte un alt proces în două faze. Prima dată procesul crează un 
fork (furcă) asupra lui, o copie identică. Apoi procesul fork execută un exec 
pentru a înlocui procesul fork cu ținta procesului child. 


[pauleRHEL4b-]$ echo $$ 

4224 

[pauleRHEL4b-]$ bash 
[pauleRHEL4b-]$ echo $$ $PPID 
5310 4224 

[pauleRHEL4b-]$ 


exec 


Cu comanda exec puteți executa un proces fără să faceți fork unui nou proces. 
În următoarea captură de ecran un shell Korn (ksh) este pornit şi este înlocuit 
cu un shell bash folosind comanda exec. Pidutl shetl-ului bash este la fel cu 
pidul shell-ului Korn. Ieşind din shetll-utl bash child mă va aduce înapoi la 
bash-ul parent, nu în shetl-ul Korn (care nu mai există deloc). 


[pauleRHEL4b =]$ echo $$ 

4224 + PID of bash 
[pauleRHEL4b =]$ ksh 

$ echo $$ S$PPID 

5343 4224 + PID of ksh and bash 
$ exec bash 

[pauleRHEL4b -]$ echo $$ $PPID 

5343 4224 + PID of bash and bash 
[pauleRHEL4b -]$ exit 

exit 

[pauleRHEL4b =]$ echo $$ 

4224 


ps 


Una din cele mai comune utilitare pe Linux pentru a ne uita la procese este ps. 
Următoarea captură de ecran arată relația parent child între trei procese bash. 


[pauleRHEL4b-]$ echo $$ ȘPPID 
4224 4223 

[pauleRHEL4b-]$ bash 
[pauleRHEL4b-]$ echo $$ $PPID 
4866 4224 

[pauleRHEL4b-]$ bash 
[pauleRHEL4b-]$ echo $$ Ș$PPID 


4884 4866 

[paulQRHEL4b-]$ ps fx 

PID TTY STAT TIME COMMAND 

4223 ? S 0:01  sshd: paulapts/0 
4224 pts/0 Ss 0:00 |_ -bash 

4866 pts/0 S 0:00 A_ bash 

4884 pts/0 S 0:00 A_ bash 

4902 pts/0 R+ 0:00 A_ ps fx 
[pauleRHEL4b -]$ exit 

exit 

[pauleRHEL4b =]$ ps fx 

PID TTY STAT TIME COMMAND 

4223 ? S 0:01  sshd: paulepts/0 
4224 pts/0 Ss 0:00 |_ -bash 

4866 pts/0 S 0:00 A_ bash 


4903 pts/0 R+ 0:00 A_ ps fx 
[pauleRHEL4b -]$ exit 


exit 

[paulQRHEL4b-]$ ps fx 

PID TTY STAT TIME COMMAND 

4223 ? S 0:01  sshd: paulepts/0 


4224 pts/0 Ss 0:00 A_ bash 
4904 pts/0 R+ 0:00 A_ ps fx 
[pauleRHEL4b-]$ 


Pe Linux, ps fax este deseori utilizat. Pe Solaris ps -ef (care de asemeni 
funcționează pe Linux) este comun. Aici este o ieşire parțială din ps fax. 


[pauleRHEL4a -]$ ps fax 


PID TTY STAT TIME COMMAND 

1 ? S 0:00 init [5] 

3713 ? Ss 0:00 /usr/sbin/sshd 

5042 ? Ss 0:00 |_ sshd: paul [priv] 
5044 ? S 0:00 A_ sshd: paulâpts/1 
5045 pts/1 Ss 0:00 A_ bash 

5077 pts/1l R+ 0:00 A_ ps fax 

pgrep 


La fel cu ps -C, puteţi folosi de asemeni pgrep pentru a căuta un proces după 
numele comenzii. 


[pauleRHEL5 =-]$ sleep 1000 & 


[1] 32558 

[pauleRHEL5 =]$ pgrep sleep 
32558 

[pauleRHEL5 =]$ ps -C sleep 
PID TTY TIME CMD 


32558 pts/3 00:00:00 sleep 


Puteţi de asemeni lista procesul numelui comenzii cu pgrep. 


paulelaika:-$ pgrep -l sleep 
9661 sleep 


top 
Un alt utilitar popular pe Linux este top. Utilitarul top poate ordona procesele 
pe care le utilizează cpu sau alte proprietăţi. Puteţi de asemeni închide 


procese din interiorul top. Apăsaţi h în interiorul top pentru ajutor. 


În caz de necesitate, top este deseori primul utilitar pe care îl pornim, pentru 
că ne furnizează de asemeni informaţii despre memorie şi spațiu swap. 


1.3. procese semnal 
kill 


Comanda kill va închide un proces. Captura de ecran de mai jos arată cum să 
folosim un kill standard pentru a opri procesul cu pid 1942. 


pauleubuntu310:-$ kill 1942 
pauleubuntu3910:-$ 


Folosind kill trimitem un semnal procesului. 
listă semnale 


Procesele care se execută pot primi semnale între ele sau de la utilizatori. 
Puteți avea o listă a semnalelor tastînd kill -1, adică litera 1, nu numărul 1. 


[pauleRHEL4a =]$ kill -1 


1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 

5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 

9) SIGKILL 10) SIGUSRI 11) SIGSEGV 12) SIGUSR2 
13) SIGPIPE 14) SIGALRM 15) SIGTERM 17) SIGCHLD 
18) SIGCONT 19) SIGSTOP 20) SIGTSTP 21) SIGTTIN 
22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ 
26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 

30) SIGPWR 31) SIGSYs 34) SIGRTMIN 35) SIGRTMIN+1 


36) SIGRTMIN+2 37) SIGRTMIN+3 38) SIGRTMIN+4 39) SIGRTMIN+5 
40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8 43) SIGRTMIN+9 
44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTIMIN+12 47) SIGRTMIN+13 
48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13 
52) SIGRTMAX-12 53) SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9 
56) SIGRTMAX-8 57) SIGRTMAX-7 58) SIGRTMAX-6 59) SIGRTMAX-5 
60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2 63) SIGRTMAX-1 
64) SIGRTMAX 

[pauleRHEL4a =]$ 
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kill -1 (SIGHUP) 


Este comun pe Linux să utilizăm primul semnal SIGHUP (sau HUP sau 1) pentru a 
transmite unui proces că ar trebui să recitească fişierul lui de configurare. De 
aceea, comanda kill -1 1 forțează procesul init (init se execută întotdeauna cu 
pid 1) pentru a reciti fişierul lui de configurare. 


rootedeb503:-4 kill -1 1 
rootedeb503:-4 


Depinde de dezvoltatorul procesului să decidă dacă procesul poate face asta 
executîndu-se, sau dacă el trebuie să se oprească şi să se pornească. 

Depinde de utilizator să citească documentația programului. 

kill -15 (SIGTERM) 

Semnalul SIGTERM este de asemeni numit un kill standard. Dacă kill este executat 


fără a specifica semnalul, un kill -15 este asumat. 
Ambele comenzi din captura de ecran de mai jos sînt identice. 


pauleubuntu910:-$ kill 1942 
pauleubuntuS10:-$ kill -15 1942 


kill -9 (SIGKILL) 
SIGKILL este diferit de mai multe alte semnale anume că nu este trimis 
procesului, ci kernel-ului Linux. Un kill -9 este de asemeni numit un sure kill. 


Kernel-ul va închide procesul. Ca dezvoltator nu aveți nici un interes dea 
intercepta un semnal kill -9. 


rootârhel53 -4 kill -9 3342 

killall 

Comanda killall de asemeni va face default trimiterea unui semnal 15 procesului. 
Acestă comandă şi contrapartea ei Sysv killaltl5 poate fi utilizată cînd închidem 
sistemul. Această captură de ecran arată cum Red Hat Enterprise Linux 5.3 


foloseşte killalti5 cînd închide sistemul. 


rootârhel53 = grep killall /etc/init.d/halt 


action $"Sending all processes the TERM signal..." /sbin/killall5 -15 
action Ș$"Sending all processes the KILL signal..." /sbin/killall5 -9 
pkill 


Puteți folosi comanda pkitl pentru a închide un proces după numele comenzii. 


[pauleRHEL5 =-]$ sleep 1000 & 


[1] 30203 
[pauleRHEL5 -]$ pkill sleep 
[1]+ Terminated sleep 1000 


[pauleRHEL5 -]$ 
top 
În top tasta k vă permite să selectați un semnal şi un pid de închis. Mai jos 


este o captură de ecran parțială a liniei dedesubtul sumarului în top după ce 
apăsăn Kk. 
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PID to kill: 1932 


Kill PID 1932 with signal [15]: 9 

SIGSTOP şi SIGCONT 

Un proces care se execută poate fi suspendat cînd primeşte un semnal SIGSTOP. 
Asta e la fel cu kill -19 pe Linux, dar poate avea un număr diferit pe alte 


sisteme Unix. 


Un proces suspendat nu foloseşte nici un ciclu cpu, ci stă în memorie şi poate 
fi reanimat cu un semnal SIGCONT (kill -18 pe Linux). 


Ambele semnale vor fi utilizate în secțiunea despre procese background. 
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3, 


4. 


.4. practică: management procese de bază 

Folosiţi ps pentru a căuta procesul init după nume. 

Care este procesul id al procesului init? 

Folosiţi comanda who am i pentru a determina numele terminalului. 


Folosind numele terminalului de mai sus, folosiți ps pentru a găsi toate 


procesele asociate cu terminalul. 
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6. 


7. 


8. 


9. 


„. Care este procesul id a shell-ului? 

Care este procesul parent id al shell-ului? 
începeţi două instanțe sleep 3342 în background. 
Localizați procesul id al tuturor comenzilor sleep. 


Afişați doar acele două procese sleep în top. Apoi închideți top. 


10. Folosiţi un standard kill pentru a închide unul din procesele sleep. 


11. Folosiţi o singură comandă pentru a închide toate procesele sleep. 
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1.5. soluție: management procese de bază 


1. Folosiţi ps pentru a căuta procesul init după nume. 
rooterhel53 = ps -C init 

PID TTY TIME CMD 

1 ? 00:00:04 init 

2.Care este procesul id al procesului init? 

1 


3. Folosiţi comanda who am i pentru a determina numele terminalului. 


rootQrhel53 -4 who an i 
paul pts/0 2010-04-12 17:44 (192.168.1.38) 


4. Folosind numele terminalului de mai sus, folosiți ps pentru a găsi toate 
procesele asociate cu terminalul. 


rooterhel53 =4 ps fax | grep pts/0 
? 


2941 ? S 0:00 A_ sshd: paulepts/0 

2942 pts/0 Ss 0:00 A_ bash 

2972 pts/0 S 0:00 A_ su — 

2973 pts/0 Ss 0:00 A_ -bash 

3808 pts/0 R+ 0:00 A_ ps fax 

3809 pts/0 R+ 0:00 A_ grep pts/0 

sau de asemeni 

rootQrhel53 -4 ps -ef | grep pts/0 

paul 2941 2939 0 17:44 7? 00:00:00 sshd: paulQpts/0 
paul 2942 2941 0 17:44 pts/0 00:00:00 -bash 

root 2972 2942 0 17:45 pts/0 00:00:00 su - 

root 2973 2972 0 17:45 pts/0 00:00:00 -bash 

root 3816 2973 0 21:25 pts/0 00:00:00 ps -ef 
root 3817 2973 0 21:25 pts/0 00:00:00 grep pts/e 


5. Care este procesul id al shell-ului? 

2973 în captura de ecran de mai sus, probabil diferit pentru dvs. 

echo ȘȘ ar trebui să afişeze acelaşi număr cu cel pe care l-aţi găsit. 
6. Care este procesul parent id a shell-ului? 


2972 în captura de ecran de mai sus, probabil diferit pentru dvs.. 


în acest exemplu PPID este din comanda su - , dar cînd sîntem în interiorul 
gnome atunci de exemplu gnome-terminal poate fi procesul parent. 


7. Începeţi două instanțe a sleep 3342 în background. 


sleep 3342 & 
sleep 3342 & 


8. Localizaţți procesul id al tuturor comenzilor sleep. 


pidof sleep 
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9. Afişați doar acele două procese sleep în top. Apoi închideți top. 

top -p pidx, pidy (înlocuiţi pidx pidy cu numerele respective) 

10. Folosiţi un standard kill pentru a închide unul din procesele sleep. 
kill pidx 

11. Folosiţi o singură comandă pentru a închide toate procesele sleep. 


pkill sleep 
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Capitolul 2. priorități procese 
Conţinut 
2.1. prioritate şi valori nice. 


2.2. practică: priorități procese. 
2.3. soluție: priorități procese. 
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2.1. prioritate şi valori nice 
introducere 


Toate procesele au o prioritate şi o valoare nice. 0 prioritate mai mare a 
proceselor va lua mai mult timp cpu decît procesele cu prioritate joasă. Puteţi 
influiența asta cu comenzile nice şi renice. 


conducte (mkfifo) 


Procesele pot comunica unul cu altul prin intermediul conductelor (pipe). Aceste 
conducte pot fi create cu comanda mkfifo. 


Această captură de ecran arată crearea a patru conducte distincte (într-un nou 
director) 


paulubuntu910:-$ mkdir procs 

pauleubuntu310:-$ cd procs/ 

pauleubuntu310:-/procs$ mkfifo pipe33a pipe33b pipe42a pipe42b 
paulubuntu910:-/procs$ Is -l 

total 0 

prw-r--r-- 1 paul paul 0 2010-04-12 13:21 pipe33a 

prw-r--r-- 1 paul paul 0 2010-04-12 13:21 pipe33b 

prw-r--r-- 1 paul paul 0 2010-04-12 13:21 pipe42a 

prw-r--r-- 1 paul paul 0 2010-04-12 13:21 pipe42b 
paulubuntu910:-/procs$ 


amuzament cu cat 


Pentru a demonstra folosirea comenzilor top şi renice vom face comanda cat să 
utilizeze conductele anterior create pentru a genera o încărcare deplină pe cpu. 


Comanda cat este copiată cu un nume distinct în directorul curent. (Asta ne 
permite să recunoaştem uşor procesele din interiorul top. Puteţi face acelaşi 
exerciţiu fără a copia comanda cat, dar utilizînd utilizatori diferiți. Sau 
puteți să vă uitaţi doar la pid-ul fiecărui proces.) 


paulubuntu910:-/procs$ cp /bin/cat proj33 

paulubuntu910:-/procs$ cp /bin/cat proj42 

paulubuntu910:-/procs$ echo -n x | ./proj33 - pipe33a > pipe33b & 
[1] 1670 

pauleubuntu310:-/procs$ ./proj33 <pipe33b >pipe33a & 

[2] 1671 

paulubuntu910:-/procs$ echo -n z | ./proj42 - pipe42a > pipe42b & 
[3] 1673 

paulubuntu910:-/procs$ ./proj42 <pipe42b >pipe42a & 

[4] 1674 


Comenzile pe care le vedeți mai sus vor crea două procese proj33 care utilizează 
cat pentru a ricoşa caracterul x între pipe33a şi pipe33b. Şi idem pentru 
caracterul z şi proj42. 

top 

Doar rulînd top fără opţiuni sau argumente va afişa toate procesele şi o 


descriere a informațiilor. Partea de sus a ecranului top ar putea arăta la fel 
ca aceasta. 
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top - 13:59:29 up 48 min, 4 users, load average: 1.06, 0.25, 0.14 
Tasks: 139 total, 3 running, 136 sleeping, 0 stopped, 0 zombie 
Cpu(s): 0.3%us, 99.7%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st 
Mem:  509352k total, 460040k used, 49312k free, 66752k buffers 

Swap: 746980k total, Ok used, 746980k free, 247324k cached 


Observații că timpul cpu idle (0.0%id) este zero. Asta se întîmplă deoarece 


procesele noastre cat consumă întregul cpu. Rezultatele pot varia pe sistemele 
cu patru sau mai multe nuclee cpu. 


top -p 


Captura de ecran a lui top -p 1670,1671,1673,1674 de mai jos arată patru 
procese, toate dintre ele folosind aproximativ 25 procente din cpu. 


paulubuntu910:-$ top -p 1670,1671,1673,1674 


PID USER PR NI VIRT RES SHR S  %CPU 9%MEM TIME+ COMMAND 
1674 paul 20 0 2972 616 524 S 26.6 0.1 0:11.92 proj42 
1670 paul 20 0 2972 616 524 R 25.0 0.1 0:23.16 proj33 
1671 paul 20 0 2972 616 524 S 24.6 0.1 0:23.07 proj33 
1673 paul 20 0 2972 620 524 R 23.0 0.1 0:11.48  proj42 


Toate cele patru procese au o prioritate egală (PR), şi se bat pentru timp cpu. 
Pe unele sisteme kernel-ul Linux poate atribui valori de prioritate uşor 
variabile, dar rezultatul totuşi vor fi patru procese luptîndu-se pentru timp 
cpu. 


renice 


De vreme ce procesele deja rulează, trebuie să folosim comanda renice pentru a 
le schimba valorile nice (NI). 


Captura de ecran de mai jos arată cum să utilizăm renice pentru ambele procese 
proj33. 


pauleubuntu310:-$ renice +8 1670 
1670: old priority 0, new priority 8 
pauleubuntu310:-$ renice +8 1671 
1671: old priority 0, new priority 8 


Utilizatorii normali pot atribui o valoare nice de la zero la 20 asupra 
proceselor pe care ei le deţin. Doar utilizatorul root poate folosi valori 
negative nice. Fiți foarte atenți cu valori nice negative, pentru că ele pot 
face imposibil de utilizat tastatura sau ssh-ul într-un sistem. 


impactul valorilor nice 
Impactul unei valori nice pe procese care se execută poate varia. Captura de 


ecran de mai jos arată rezultatul comenzii noastre renice +8. Priviţi la 
valorile %CPU. 


PID USER PR NI VIRT RES SHR S  %CPU %MEM TIME+ COMMAND 
1674 paul 20 0 2972 616 524 S 46.6 0.1 0:22.37  proj42 
1673 paul 20 0 2972 620 524 R 42.6 0.1 0:21.65  proj42 
1671 paul 28 8 2972 616 524 S 5.7 0.1 0:29.65  proj33 
1670 paul 28 8 2972 616 524 R 4.7 0.1 0:29.82 proj33 
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Este important să amintim ca întotdeauna să faceți procesele nice mai puțin 
importante la procese mai importante. Folosirea valorilor nice negative poate 
avea un impact sever asupra utilizării sistemului. 

nice 


nice lucrează identic cu renice dar este folosit cînd începem o comandă. 
Captura de ecran arată cum să pornim un script cu o valoare nice de cinci. 


paulubuntu910:-$ nice -5 ./backup.sh 
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2.2. practică: priorități procese 
1. Creați un nou director şi creați şase conducte în acel director. 
2. Ricoşați un caracter între două conducte. 


3. Folosiţi top şi ps pentru a afişa informație (pid, ppid, prioritate, valoare 
nice, ..) despre aceste două procese cat. 


4. Ricoşați un alt caracter între celelalte două conducte, dar de această dată 
porniţi comenzile nice. Verificaţi dacă toate procesele cat se bat pentru cpu. 
(Simțiţi-vă liber să începeţi încă două comenzi cat cu conductele care au 
rămas). 


5. Folosiţi ps pentru a verifica dacă cele două noi procese cat au o valoare 
nice. Folosiţi opțiunile -o şi -C a comenzii ps pentru asta. 


6. Folosiţi renice pentru a creşte valoarea nice de la 10 la 15. Observaţi 
diferența cu comenzile uzuale. 
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2.3. soluție: priorități procese 
1. Creați un nou director şi creați şase conducte în acel director. 
[paulerhel53-]$ mkdir pipes ; cd pipes 


[paulerhel53 pipes]$ mkfifo pl p2 p3 p4 p5 p6 
[paulerhel53 pipes]ș Is -l 


total 0 

prw-rw-r-- 1 paul paul 0 Apr 12 22:15 pl 
prw-rw-r-- 1 paul paul 0 Apr 12 22:15 p2 
prw-rw-r-- 1 paul paul 0 Apr 12 22:15 p3 
prw-rw-r-- 1 paul paul 0 Apr 12 22:15 p4 
prw-rw-r-- 1 paul paul 0 Apr 12 22:15 p5 
prw-rw-r-- 1 paul paul 0 Apr 12 22:15 p6 


2. Ricoşați un caracter între două conducte. 


[paulerhel53 pipes]ș echo -n x | cat - pl > p2 & 
[1] 4013 

[paulerhel53 pipes]ș cat <p2 >pl & 

[2] 4016 


3. Folosiţi top şi ps pentru a afişa informație (pid, ppid, prioritate, valoare 
nice, ..) despre aceste două procese cat. 


top (probabil primele două linii top) 


[paulerhel53 pipes]$ ps -C cat 
PID TTY TIME CMD 
4013 pts/0 00:03:38 cat 
4016 pts/0 00:01:07 cat 


[paulerhel53 pipes]$ș ps fax | grep cat 

4013  pts/0 R 4:00 | A_ cat - pl 
4016  pts/0 ss 1:13 | A_ cat 

4044 pts/0 S+ 9:00 | A_ grep cat 


4. Ricoşați un alt caracter între celelalte două conducte, dar de această dată 
porniţi comenzile nice. Verificaţi dacă toate procesele cat se bat pentru cpu. 
(Simțiţi-vă liber să începeţi încă două comenzi cat cu conductele care au 
rămas). 


echo -n y | nice cat -p3 > p4 & 
nice cat <p4 >p3 & 


5. Folosiţi ps pentru a verifica dacă cele două noi procese cat au o valoare 
nice. Folosiţi opțiunile -o şi -C a comenzii ps pentru asta. 


[paulerhel53 pipes]$ ps -C cat -o pid,ppid,pri,ni,comm 
PID PPID PRI NI COMMAND 

4013 3947 14 0 cat 

4016 3947 21 0 cat 

4025 3947 13 10 cat 

4026 3947 13 10 cat 


6. Folosiţi renice pentru a creşte valoarea nice de la 10 la 15. Observaţi 
diferența cu comenzile uzuale. 


21 


[paulerhel53 pipes]$ renice +15 4025 
4025: old priority 10, new priority 15 
[paulerhel53 pipes]ș renice +15 4026 
4026: old priority 10, new priority 15 


[paulerhel53 pipes]$ ps -C cat -o pid,ppid,pri,ni,comm 
PID PPID PRI NI COMMAND 

4013 3947 14 0 cat 

4016 3947 21 0 cat 

4025 3947 9 15 cat 

4026 3947 8 15 cat 
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Capitolul 3. procese background 
Conţinut 
3.1. procese background. . . . 


3.2. practică: procese background. 
3.83. soluție: procese background. 
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3.1. procese background 

jobs 

Lucrurile care se execută în background în shell-ul curent pot fi afişate cu 
comanda jobs. Prin default nu veți avea nici o sarcină (jobs) rulînd în 


backgound. 


rooterhel53 = jobs 
rootarhel53 -4 


Această comandă jobs va fi folosită de mai multe ori în această secțiune. 
control-z 


Unele procese pot fi suspendate cu combinaţia de taste Ctrl-z. Asta trimite un 
semnal SIGSTOP kernel-ului Linux, în mod efectiv înghețînd operația procesului. 


Cînd facem asta în vi(m), atunci vi(m) se duce în background. vi(m) din 
background poate fi văzut cu comanda jobs. 


[pauleRHEL4a =]$ vi procdemo.txt 


[5]+ Stopped vim procdemo.txt 
[pauleRHEL4a -]$ jobs 

[5]+ Stopped -vim procdemo.txt 
& şi 


Procesele care sînt pornite în background folosind caracterul & la sfîrşitul 
liniei de comandă sînt de asemeni vizibile cu comanda jobs. 


[pauleRHEL4a =]$ find / > allfiles.txt 2> /dev/null & 


[6] 5230 

[pauleRHEL4a -]$ jobs 

[5]+ Stopped vim procdemo.txt 

[6]- Running find / >allfiles.txt 2>/dev/null & 


[pauleRHEL4a -]$ 
jobs -p 


O opțiune interesantă este jobs -p pentru a vedea procesul id a proceselor 
background. 


[pauleRHEL4b -]$ sleep 500 & 


[1] 4902 

[pauleRHEL4b-]$ sleep 400 & 

[2] 4903 

[pauleRHEL4b-]$ jobs -p 

4902 

4903 

[pauleRHEL4b-]$ ps "jobs -p' 

PID TTY STAT TIME COMMAND 
4902 pts/0 S 0:00 sleep 500 
4903 pts/0 Ss 0:00 sleep 400 


[pauleRHEL4b-]$ 
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fg 


Rulînd comanda fg va aduce un job din background în foreground. Numărul job-ului 
din background pentru a-l aduce în foreground este parametrul lui fg. 


[pauleRHEL5 -]$ jobs 


[1] Running sleep 1000 & 
[2]- Running sleep 1000 & 
[3]+ Running sleep 2000 & 
[pauleRHEL5 -]$ fg 3 

sleep 2000 

bg 


Job-urile care sînt suspendate în background pot fi începute în background cu 
bg. Comanda bg va trimite un semnal SIGCONT. 


Mai jos este un exemplu a comenzii sleep (suspendate cu Ctrl-z) fiind reactivată 
în background cu bg. 


[pauleRHEL5 -]$ jobs 
[pauleRHEL5 =-]$ sleep 5000 & 
[1] 6702 

[pauleRHEL5 =]$ sleep 3000 


[2]+ Stopped sleep 3000 
[paulQRHEL5 -]$ jobs 

[1]- Running sleep 5000 & 
[2]+ Stopped sleep 3000 


[pauleRHEL5 -]$ bg 2 

[2]+ sleep 3000 

[paulQRHEL5 -]$ jobs 

[1]- Running sleep 5000 & 
[2]+ Running sleep 3000 & 
[pauleRHEL5 =]$ 
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3.2. practică: procese background 


1. Folosiţi comanda jobs pentru a verifica dacă aveți un proces care rulează în 
background. 


2. Folosiţi vi pentru a crea un mic fişier text. Suspendați vi în background. 
3. Verificaţi cu jobs dacă vi este suspendat în background. 


4. începeţi find / > allfiles.txt 2>/dev/null în foreground. Suspendaţi-o în 
background înainte ca ea să se termine. 


5, Începeți două procese sleep lungi în background. 

6. Afişați toate job-urile din background. 

7. Folosiţi comanda kill pentru a suspenda ultimul proces sleep. 

8. Continuați procesul find în background (asigurați-vă că rulează din nou). 
9. Puneţi una dintre comenzile sleep înapoi în foreground. 

10. (dacă timpul permite, o întrebare generală de recapitulare..) Explicaţți în 
detaliu de unde vin numerele din următoarea captură de ecran. Cînd sînt 


variabilele înlocuite de valoarea lor? De către care shell? 


[paulORHEL4b -]$ echo $$ $PPID 


4224 4223 
[paulQRHEL4b -]$ bash -c "echo $$ $pPID" 
4224 4223 
[paulQRHEL4b -]$ bash -c 'echo $$ $PPID' 
5059 4224 


[paulQRHEL4b -]$ bash -c 'echo $$ $PPID! 
4223: 4224: command not found 
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3.3. soluție: procese backgound 


1. Folosiţi comanda jobs pentru a verifica dacă aveți un proces care rulează în 
background. 


jobs (amuzamentul cu cat încă rulează?) 
2. Folosiţi vi pentru a crea un mic fişier text. Suspendați vi în background. 


vi text.txt 
(înăuntrul vi apăsaţi ctrl-z) 


3. Verificaţi cu jobs dacă vi este suspendat în background. 


[paulerhel53 -]$ jobs 
[1]+ Stopped vim text.txt 


4. începeţi find / > allfiles.txt 2>/dev/null în foreground. Suspendaţi-o în 
background înainte ca ea să se termine. 


[paulerhel53 -]$ find / > allfiles.txt 2>/dev/null 
(apăsaţi ctrl-z) 

[2]+ Stopped find / > allfiles.txt 2> /dev/nultl 
5. Începeți două procese sleep lungi în background. 
sleep 4000 & ; sleep 5000 & 


6. Afişați toate job-urile din background. 


[paulerhel53 -]$ jobs 


[1]- Stopped vim text.txt 
[2]+ Stopped find / > allfiles.txt 2> /dev/null 
[3] Running sleep 4000 & 
[4] Running sleep 5000 & 


7. Folosiţi comanda kill pentru a suspenda ultimul proces sleep. 


[paulerhel53 =]$ kill -SIGSTOP 4519 
[paulerhel53 -]$ jobs 


[1] Stopped vim text.txt 

[2]-  Stopped find / > allfiles.txt 2> /dev/nultl 
[3] Running sleep 4000 & 

[4]+  Stopped sleep 5000 


8. Continuați procesul find în background. (asigurați-vă că merge din nou). 
bg 2 (verificaţi job-id în Lista de job-uri) 

9. Puneţi una dintre comenzile sleep înapoi în foreground. 

fg 3 (din nou verificaţi job-id-ul) 

10. (dacă timpul permite, o întrebare generală de recapitulare.) Explicaţți în 


detaliu de unde vin numerele din următoarea captură de ecran. Cînd sînt 
variabilele înlocuite de valoarea lor? De către care shell? 
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[paulORHEL4b -]$ echo $$ $PPID 


4224 4223 
[paulQRHEL4b -]$ bash -c "echo $$ $pPID" 
4224 4223 
[paulQRHEL4b -]$ bash -c 'echo $$ $PPID' 
5059 4224 


[paulQRHEL4b -]$ bash -c 'echo $$ $PPID! 
4223: 4224: command not found 


Shell-ul curent bash va înlocui $$ şi $PPID în timp ce scanează linia, şi 
înainte de a executa comanda echo. 


[pauleRHEL4b -]$ echo $$ $PPID 
4224 4223 


Variabilele au acum ghilimele duble, dar bashul curent va înlocui $$ şi $PPID în 
timp ce scanează linia, şi înainte de a executa comanda bash -c. 


[pauleRHEL4b =-]$ bash -c "echo $$ $PPID" 
4224 4223 


Variabilele au acum ghilimele simple. Bash-ul curent nu va înlocui $$ şi $PPID. 
Comanda bash -c va fi executată înainte ca variabilele să fie înlocuite cu 
valorile lor. Acest bash de acum este cel care înlocuieşte $$ şi $PPID cu 
valorile lor. 


[pauleRHEL4b =]$ bash -c 'echo $$ Ș$PPID' 
5059 4224 


Cu apostrofuri shell-ul va înlocui ambele variabile înainte ca echo înglobat să 
fie executat. Rezultatul acestui echo sînt două procese id. Acestea sînt date ca 
şi comenzi lui bash -c. Dar cele două numere nu sînt comenzi! 


[pauleRHEL4b =]$ bash -c "echo $$ $PPID: 
4223: 4224: command not found 
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Partea II. management disk 
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Capitolul 4. dispozitive disk 
Conţinut 


terminologie. SI 

nume dispozitive. .. .. . .. 
descoperire dispozitive disk. 
ştergerea unui hard-disk. 

setări avansate hard-disk. i 
practică: dispozitive hard-disk. 
soluție: dispozitive hard-disk. 


PPP PP-P-P 
NODUIUBUNR 


Acest capitol vă învață cum să localizați şi să recunoaşteți dispozitive hard- 
disk. Acesta vă pregăteşte pentru următorul capitol, unde punem partiţii pe 
aceste dispozitive. 
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4.1. terminologie 
platan, cap, pistă, cilindru, sector 


Datele sînt în mod obişnuit stocate pe disk-uri magnetice sau platane disk. 
Platanele sînt rotate (la viteze mari). Datele sînt citite de capuri, care sînt 
foarte aproape de suprafața platanului, fără să-l atingă! Capurile sînt montate 
pe un braț (numit uneori o perie sau o furcă). 


Datele sînt scrise pe cercuri concentrice numite piste. Pista zero este (de 
obicei) pe exterior. Timpul care e necesar pentru poziționarea capului pe o 
anumită pistă este numit timp de căutare. Deseori platanurile sînt puse unul pe 
deasupra celuilalt, de aici setul de piste accesibile la o anumită poziție a 
periei care formează un cilindru. Pistele sînt divizate în sectoare de 512 biţi, 
cu mai mult spațiu neutilizat (rost) între sectoarele de pe exteriorul 
platanului. 


Cînd spargeți timpul de acces avertizat al unui hard-disk, veți observa că cel 
mai mult din acel timp este luat de mişcarea capurilor (aproximativ 65%) şi de 
latența rotațională (aproximativ 30%). 


dispozitiv bloc 

Dispozitivele hard-disk cu acces aleatoriu au un înveliş de abstracţie numit 
dispozitiv bloc pentru a permite formatarea blocurilor în mărime fixă (de obicei 
512 biţi). Blocurile pot fi accesate independent de accesul altor blocuri. Un 
dispozitiv bloc are litera b pentru a denota tipul de fişier în ieşirea Is -l. 


[rootQRHEL4b =] Is -l /dev/sdax 


brw-rw---- 1 root disk 8, 0 Aug 4 22:55 /dev/sda 
brw-rw---- 1 root disk 8, 1 Aug 4 22:55 /dev/sdal 
brw-rw---- 1 root disk 8, 2 Aug 4 22:55 /dev/sda2 


[rootQRHEL4b -]+% 


Notați că un dispozitiv consolă este un curent constant de caractere, fiind 
denotat cu un c în Is -l. 


Notați de asemeni că standardul ISO 9660 pentru cdrom foloseşte o mărime bloc de 
2048 biţi bloc. 


Hard-disk-urile vechi (şi floppy-disk-urile) folosesc cilindru-cap-sector cînd 
adresează accesul unui sector pe disk. Cele mai multe disk-uri folosesc LBA 
(Adresarea Block-urilor Logice). 


ide sau scsi 

în realitate, titlul ar trebui să fie ata sau scsi, de vreme ce ide este un 
dispozitiv compatibil ata. Cele mai multe desktop-uri folosesc dispozitive ata, 
cele mai multe servere folosesc scsi. 

ata 

Un controlator ata permite două dispozitive per bus, un master şi un slave. Doar 
dacă controlatorul şi dispozitivele suportă selectarea cablurilor, trebuie să le 
setați manual cu jumperi. 

Odată cu introducerea sata (serial ata), ata original a fost redenumit în 


paralel ata. Disk-urile optice deseori folosesc atapi, care este o interfață ATA 
folosind protocolul de comunicare SCSI. 
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scsi 


Un controlator scsi permite mai mult de două dispozitive. Cînd se foloseşte ScsI 
(Small Computer System Interface), fiecare dispozitiv primeşte un id scsi unic. 
Controlatorul scsi de asemeni are nevoie de un id scsi, nu folosiți acest id 
pentru dispozitive ataşate-scsi. 


SCSI-urile mai vechi pe 8 biți sînt numite acum învechite, pentru că cele de 16- 
biți sînt larg răspîndite. Cînd viteza bus a fost dublată la 10 Mhz, acest lucru 
a fost cunoscut ca SCSI rapid. Dublînd viteza la 20Mhz l-a făcut ultra SCSI. 
Citiţi http://en.wikipedia.org/wiki/SCSI pentru mai multe standarde SCSI. 

4.2. nume dispozitive 

numire dispozitive ata (ide) 

Toate dispozitivele ata pe sistem vor începe cu /dev/hd urmat de un element 
literă. Hdd-ul master de pe primul controlator ata este /dev/hda, slave este 
/dev/hdb. Pentru al doilea controlator, numele dispozitivelor sînt /dev/hac 

şi /dev/hdd. 


Tabelul 4.1. numire dispozitive ide 


controlator conexiune nume dispozitiv 


master /dev/hda 
ide slave /dev/hdb 
master /dev/hdc 
idel slave /dev/hdd 


Este posibil să aveţi doar /dev/hda şi /dev/hdd. Primul este un singur hard-disk 
ata, al doilea este cdrom-ul (prin default configurat ca slave). 


denumire dispozitive scsi 


Dispozitivele scsi urmează o schemă similară, dar toate încep cu /dev/sd. Cînd 
rămîneți fără litere (după /dev/sdz), puteţi continua cu /dev/sdaa şi /dev/sdab 
şi aşa mai departe. (Vom vedea mai tîrziu că volumele 1vm sînt în mod comun 
văzute ca /dev/md0, /dev/md1 etc.) 


Mai jos este un exemplu anume cum pot fi numite dispozitivele scsi pe Linux. 
Adăugînd un disk scsi sau un controlator raid cu o adresă joasă scsi va schimba 
schema numelor (schimbînd adresele scsi mai sus cu o literă mai departe în 
alfabet). 


Tabelul 4.2. numire dispozitive scsi 


dispozitiv scsi id numele dispozitivului 
disk 0 (0) /dev/sda 
disk 1 1 /dev/sdb 
controlator raid 0 5 /dev/sdc 
controlator raid 1 6 /dev/sdd 


4.3. descoperire dispozitive disk 
/sbin/fdisk 


Puteţi începe utilizînd /sbin/fdisk pentru a afla ce tip de disk-uri sînt văzute 
de kernel. Mai jos este un exemplu pe Debian, cu două disk-uri ata-ide prezente. 
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rootâbarry:-t fdisk -1 | grep Disk 
Disk /dev/hda: 60.0 GB, 60022480896 bytes 
Disk /dev/hdb: 81.9 GB, 81964302336 bytes 


Şi aici un exemplu de disk-uri sata pe un laptop cu Ubuntu. Țineţți minte că 
disk-urile sata sînt prezentate cu notarea scsi /dev/sdx. 


rootelaika:-4 fdisk -l | grep Disk 
Disk /dev/sda: 100.0 GB, 100030242816 bytes 
Disk /dev/sdb: 100.0 GB, 1000030242816 bytes 


Aici este o previzualizare a disk-urilor pe un server RHEL4u3 cu două disk-uri 
scsi de 72GB. Acest server este ataşat la un NAS cu patru disk-uri NAS din 
jumătate de terrabiți. Pe disk-urile NAS, patru dispozitive LVM (/dev/mdx) 
software RAID sînt configurate. 


[rootâatsvtli =]+ fdisk -1l | grep Disk 

Disk /dev/sda: 73.4 GB, 73407488000 bytes 
Disk /dev/sdb: 73.4 GB, 73407488000 bytes 
Disk /dev/sdc: 499.0 GB, 499036192768 bytes 
Disk /dev/sdd: 499.0 GB, 499036192768 bytes 
Disk /dev/sde: 499.0 GB, 499036192768 bytes 
Disk /dev/sdf: 499.0 GB, 499036192768 bytes 
Disk /dev/md: 271 MB, 271319040 bytes 

Disk /dev/md2: 21.4 GB, 21476081664 bytes 
Disk /dev/md3: 21.4 GB, 21467889664 bytes 
Disk /dev/mdl: 21.4 GB, 21476081664 bytes 


Puteți de asemeni utiliza fdisk pentru a obține informații despre un anume 
dispozitiv hard-disk. 


[rooterheta -]% fdisk -1 /dev/sda 


Disk /dev/sda: 12.8 GB, 12884901888 bytes 
255 heads, 63 sectors/track, 1566 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdal x 1 13 104391 83 Linux 
/dev/sda2 14 1566 12474472+ 8e Linux LVM 


Mai tîrziu vom folosi fdisk pentru a face lucruri periculoase ca ştergerea şi 
crearea partițiilor. 


/bin/dmesg 
Mesajele de boot ale kernel-ului pot fi văzute după boot cu dmesg. Pentru că 


dispozitivele hard-disk sînt detectate de kernel în timpul butării, puteți de 
asemeni folosi dmesg pentru a afla informaţii despre dispozitivele disk. 


33 


rootebarry:-4 dmesg | grep "[hs]d[a-z]" 

Kernel command line: root=/dev/hdal ro 
ide0: BM-DMA at OxfcO0-0xfcO7, BIOS settings: hda:DMA, hdb:DMA 
idel: BM-DMA at OxfcO8-0xfcof, BIOS settings: hdc:DMA, hdd:DMA 

hda: ST360021A, ATA DISK drive 

hdb: Maxtor 6Y080L0, ATA DISK drive 

hdc: SONY DVD RW DRU-510A, ATAPI CD/DVD-ROM drive 

hdd: SONY DVD RW DRU-810A, ATAPI CD/DVD-ROM drive 

hda: max request size: 128KiB 

hda: 117231408 sectors (60022 MB) w/2048KiB Cache, CHS=65535/16/63, UDMA 
hda: hdal hda2 

hdb: max request size: 128KiB 

hdb: 160086528 sectors (81964 MB) w/2048KiB Cache, CHS=65535/16/63, UDMA 

hdb: hdbl hdb2 
hdc: ATAPI 32X DVD-ROM DVD-R CD-R/RW drive, 8192kB Cache, UDMA(33) 
hdd: ATAPI 40X DVD-ROM DVD-R CD-R/RW drive, 2048kB Cache, UDMA(33) 


Aici este un alt exemplu dmesg (de pe acelaşi computer de mai sus, dar cu un 
disk mai mare cu 2006B acum). 


paulâbarry:=$ dmesg | grep -i "ata disk" 

[ 2.624149] hda: ST360021A, ATA DISK drive 

[ 2.,904150] hdb: Maxtor 6Y080L0, ATA DISK drive 

[ 3.472148] hdd: WDC WD2000BB-98DWA0, ATA DISK drive 


Al treilea şi ultimul exemplu dmesg rulînd pe RHEL5.3. 


rooterhel53-4 dmesg | grep -i "'scsi disk" 
sd 0:0:2:0: Attached scsi disk sda 
sd 0:0:3:0: Attached scsi disk sdb 
sd 0:0:6:0: Attached scsi disk sdc 


/sbin/1shw 


Utilitarul 1shw va lista hardware. Cu opțiunile corecte lshw poate arăta multe 
informații despre disk-uri (şi partiții). 


Mai jos este o captură de ecran truncată de pe Debian 5: 
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rootedebian5:-4 aptitude search Ilshw 
p Ishw  - information about hardware configuration 


p 1shw-gtk - information about hardware configuration 
rootedebian5:-t aptitude install 1shw 


rootedebian5:-t Ishw -class volume 

x-volume:0 

description: EXT3 volume 

vendor: Linux 

physical id: 1 

bus info: ideQ0.0,1 

logical name: /dev/hdal 

logical name: / 

version: 1.0 

serial: f327ca8a-8187-48c5-b760-956ec79d414b 

size: 19GiB 

capacity: 19GiB 

capabilities: primary bootable journaled extended_attributes lar! 
ge_files huge_files recover ext3 ext2 initialized 
configuration: created=2009-10-28 12:02:35 filesystem=ext3 .. 


Mai jos este o captură de ecran a lshw rulînd pe Ubuntu 10.10 pe un Macbook Pro: 


rootQubul010:-% Ishw -class volume 
x-volume:0 UNCLAIMED 
description: EFI GPT partition 
physical id: 1 
bus info: scsi00:0.0.0,1 
capacity: 2047K1B 
capabilities: primary nofs 
x-volume: 1 
description: EXT4 volume 
vendor: Linux 
physical id: 2 
bus info: scsiQ0:0.0.0,2 
logical name: /dev/sda2 
logical name: / 
version: 1.0 
serial: 101eb20f-3e25-4900-b988-4622c0ee4ff5 
size: 142GiB 
capacity: 142GiB 


/sbin/Isscsi 


/Ssbin/Isscsi vă va arăta o ieşire frumoasă a tuturor dispozitivelor scsi (şi a 
dispozitivelor scsi emulate). Acestă primă captură de ecran arată lIsscsi pe un 


sistem SPARC. 


rootashaka:-t Isscsi 

[9:0:0:0] disk Adaptek RAID5 v1.0 /dev/sda 
[1:0:0:0] disk SEAGATE ST336605FSUN36G 0438 /dev/sdb 
rootashaka:-t 
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Aici este aceeaşi comandă, dar rulînd pe un laptop cu dvawriter emulat scsi şi 
usb emulat scsi. 


paulelaika:-$ Isscsi 


[0:0:0:0] disk ATA HTS721010G9SA00 MCZO /dev/sda 

[1:0:0:0] disk ATA HTS721010G9SA00 MCZO /dev/sdb 

[3:0:0:0] cd/dvd _NEC DVD_RW ND-7551A 1-02 /dev/scdo 
[4:0:0:0] disk GENERIC USB Storage-CEC 019A /dev/sdc 

[4:0:0:1] disk GENERIC USB Storage-SDC 0194 /dev/sdd 

[4:0:0:2] disk GENERIC USB Storage-SMC 019A /dev/sde 

[4:0:0:3] disk GENERIC USB Storage-MSscC 019A /dev/sdf 

/proc/scsi/scsi 


O altă modalitate de a localiza dispozitivele scsi este prin fişierul 
/proc/scsi/scsi. 


rooteshaka:-4 cat /proc/scsi/scsi 
Attached devices: 
Host: scsi0 Channel: 00 Id: 00 Lun: 00 

Vendor: Adaptec Model: RAID5 Rev: V1.0 

Type: Direct-Access ANSI SCSI revision: 02 
Host: scsil Channel: 00 Id: 00 Lun: 00 

Vendor: SEAGATE Model: ST336605FSUN36G Rev: 0438 

Type: Direct-Access ANSI SCSI revision: 03 
rootashaka:-t 


/sbin/scsi_info şi /sbin/scsiinfo 


Există de asemeni o comandă scsi info, dar ea nu este întotdeuna instalată prin 
default. 


rootâshaka:-t scsi_info /dev/sdb 
SCSI_1D="0,0,9" 

HOST="1" 

MODEL="SEAGATE ST336605FSUN36G" 
FW_REV="0438" 

rootâshaka: -4 


Un alt utilitar simplu este scsiinfo care este parte a scsitools (de asemeni 
neinstalat prin default). 


rootedebian5:-4 scsiinfo -l 
/dev/sda /dev/sdb /dev/sdc 


4.4. ştergerea unui hard-disk 


înainte de a vinde vechiul hard-disk pe internet, poate fi o idee bună să îl 
ştergeţi. Repartiționîndu-l, sau folosind formatarea Microsoft Windows, sau 
chiar după o comandă mkfs, unii oameni vor fi încă capabili să citească cea mai 
mare parte de pe disk. 


Deşi din punct de vedere tehnic utilitarul /sbin/badblocks este făcut pentru a 
căuta blocuri bad, puteţi să-l folosiți pentru a şterge în mod complet toate 
datele de pe un disk. Pentru că asta este într-adevăr scrierea în fiecare sector 
al disk-ului, poate lua mult timp! 
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rootaRHELv4u2:-4 badblocks -ws /dev/sdb 
Testing with pattern Oxaa: done 

Reading and comparing: done 

Testing with pattern 0x55: done 

Reading and comparing: done 

Testing with pattern 0xff: done 

Reading and comparing: done 

Testing with pattern 0x00: done 

Reading and comparing: done 


4.5. setări avansate hard-disk 


Păcălirea setărilor hard-disk (dma, gap, ..) nu sînt discutate în acest curs. 
Există cîteva utilitare, şi hdparm şi sdparm sînt două dintre ele. 


/sbin/hdparm poate fi folosit pentru a afişa sau a seta informaţii şi parametri 
despre un dispozitiv hard-disk ATA (sau SATA). Opțiunile -i şi -I vă vor da şi 
mai multe informații despre proprietățile fizice ale dispozitivului. 


rootelaika:-4 hdparm /dev/sdb 


/dev/sdb: 

IO_support = 0 (default 16-bit) 

readonly = 0 (off) 

readahead = 256 (on) 

geometry = 12161/255/63, sectors = 195371568, start = 0 


Mai jos sînt informații hdparm despre un disk de 2006B IDE. 


rootâbarry:-% hdparm /dev/hdd 


/dev/hdd: 

multcount = 0 (off) 

I0_support 0 (default) 

unmaskirq = 0 (off) 

using_dma = 1 (on) 

keepsettings = 0 (off) 

readonly = 0 (off) 

readahead = 256 (on) 

geometry = 24321/255/63, sectors = 3909721968, start = 0 


Aici o captură de ecran a sdparm pe Ubuntu 10.10. 
rootâubul010:-4 aptitude install sdparm 
rootâubul010:-4 sdparm /dev/sda | head -1 
/dev/sda: ATA FUJITSU MJA2160B 0081 
rootQubul010:-% man sdparm 


Folosiţi hdparm şi sdparm cu grijă. 
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4.6. practică: dispozitive hard-disk 


Despre acest laborator: pentru a face practică lucrând cu hard-disk-uri, veți 
avea nevoie de cîteva hard-disk-uri. Cînd nu este disponibil nici un hard-disk, 
puteți folosi disk-urile virtuale în VMware sau VirtualBox. Profesorul vă va 
ajuta să ataşaţi cîteva disk-uri ATA şi/sau disk-uri SCSI la o maşină virtuală. 
Rezultatele acestui laborator pot fi folosite în următoarele trei laboratoare 
(partiţii, sisteme de fişiere, montări). vă sfătuim să ataşați cel puțin un 
dispozitiv ide şi trei disk-uri scsi egale în mărime la maşina virtuală. 


1. Folosiţi dmesg pentru a face o listă a dispozitivelor hard-disk detectate la 
boot-up. 


2. Folosiţi fdisk pentru a afla mărimea totală a tuturor dispozitivelor hard- 
disk de pe sistem. 


3. Închideţi o maşină virtuală, adăugați trei dispozitive hard disk scsi de 1 GB 
şi un dispozitiv hard-disk virtual ide de 400 de megabiţi. Dacă este posibil, 
adăugaţi de asemeni un alt disk virtual ide de 400 de megabiţi. 


4. Folosiţi dmesg pentru a verifica ca toate noile disk-uri să fie detectate 
corespunzător la boot-up. 


5. Verificaţi dacă puteți vedea dispozitivele disk în /dev. 


6. Folosiţi fdisk (cu grep şi /dev/null) pentru a afişa mărimea totală a noilor 
disk-uri. 


7. Folosiţi badblocks pentru a şterge în mod complet unul dintre cele mai mici 
hard-disk-uri. 


8. Priviţi la /proc/scsi/scsi. 


9. Dacă este posibil, instalați Isscsi, Ishw şi folosiţi-le pentru a lista disk- 
urile. 
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4.7. soluţie: dispozitive hard-disk 


1. Folosiţi dmesg pentru a face o listă a dispozitivelor hard-disk detectate la 
boot-up. 


Unele posibile răspunsuri... 

dmesg | grep -i disk 

Căutarea disk-urilor ATA: dmesg | grep hd[abcd] 
Căutarea disk-urilor ATA: dmesg | grep -i "ata disk" 
Căutarea disk-urilor SCSI: dmesg | grep sd[a-f] 


Căutarea disk-urilor SCSI: dmesg | grep -i "'scsi disk" 


2. Folosiţi fdisk pentru a afla mărimea totală a tuturor dispozitivelor hard- 
disk de pe sistem. 


fdisk -L 
3. Închideţi o maşină virtuală, adăugați trei dispozitive hard disk scsi de 1 GB 


şi un dispozitiv hard-disk virtual ide de 400 de megabiţi. Dacă este posibil, 
adăugaţi de asemeni un alt disk virtual ide de 400 de megabiţi. 


Acest exerciţiu se petrece în setările VMware sau VirtualBox. 


4. Folosiţi dmesg pentru a verifica ca toate noile disk-uri să fie detectate 
corespunzător la boot-up. 


Vezi răspunsul de la punctul 1. 


5. Verificaţi dacă puteți vedea dispozitivele disk în /dev. 
SCSI+SATA: Is -l /dev/sdx 
ATA: ls -1l /dev/hdx 


6. Folosiţi fdisk (cu grep şi /dev/null) pentru a afişa mărimea totală a noilor 
disk-uri. 


rooterhel53 =4 fdisk -l 2>/dev/null | grep Î[MGT]B 
Disk /dev/hda: 21.4 GB, 21474836480 bytes 
Disk /dev/hdb: 1073 MB, 1073741824 bytes 
Disk /dev/sda: 2147 MB, 2147483648 bytes 
Disk /dev/sdb: 2147 MB, 2147483648 bytes 
Disk /dev/sdc: 2147 MB, 2147483648 bytes 


7. Folosiţi badblocks pentru a şterge în mod complet unul dintre cele mai mici 
hard-disk-uri. 


“verificaţi dispozitivul (/dev/sdc??) pe care vreţi să-l ştergeţi înainte de a 
tasta asta. 
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rootarhel53 -4 badblocks -ws /dev/sdc 
Testing with pattern Oxaa: done 
Reading and comparing: done 

Testing with pattern 0x55: done 
Reading and comparing: done 

Testing with pattern 0xff: done 
Testing with pattern 0x00: done 
Reading and comparing: done 


8. Priviţi la /proc/scsi/scsi. 


rooterhel53 = cat /proc/scsi/scsi 
Attached devices: 
Host: scsi0 Channel: 00 Id: 02 Lun: 00 


Vendor: VBOX Model: HARDDISK Rev: 
ANSI SCSI revision: 


Type: Direct-Access 
Host: scsi0 Channel: 00 Id: 03 Lun: 00 


Vendor: VBOX Model: HARDDISK Rev: 
ANSI SCSI revision: 


Type: Direct-Access 

Host: scsi0 Channel: 00 Id: 06 Lun: 00 
Vendor: VBOX Model: HARDDISK Rev: 
Type: Direct-Access 


9. Dacă este posibil, instalați lIsscesi, lshw şi folosiți-le 


urile. 
Debian, Ubuntu: aptitude install lIsscsi lshw 
Fedora: yum install Isscsi lshw 


rootarhel53 -4 Isscsi 


[0:0:2:0] disk VBOX HARDDI SK 
[0:0:3:0] disk VBOX HARDDI SK 
[0:0:6:0] disk VBOX HARDDI SK 
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ANSI SCSI revision: 


loliolio) 


05 


05 


05 


pentru a lista disk- 


/dev/sda 
/dev/sdb 
/dev/sdc 


Capitolul 5. partiții disk 
Conţinut 


despre partiţii. ..... 
descoperirea partiţiilor. 
partiționarea noilor disk-uri. 
despre tabelul partițiilor. 
practică: partiţii. 

soluție: partiţii. 


O UI UI UI UI UI 
O UBPUVNHR 


Acest capitol continuă explicarea dispozitivelor hard-disk din capitolul 
anterior. Aici vom pune partiții pe acele dispozitive. 


Acest capitol vă pregăteşte pentru capitolul următor, unde vom pune sisteme de 
fişiere pe partiții. 
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5.1. despre partiții 
primare, extinse şi logice 


Linux solicită să creați una sau mai multe partiţii. Următorul paragraf va 
explica cum să creăm şi să utilizăm partiții. 


Geometria şi mărimea unei partiții este de obicei definită de cilindrul de start 
şi sfîrşit (uneori de sector). Partițiile pot fi de tip primar (maxin patru), 
extinse (maxim unu) sau logice (conținute în interiorul partiției extinse). 
Fiecare partiție are un câmp tip care conține un cod. Acesta deterimină sistemul 
de operare a computerelor sau partițiile sistemului de fişier. 


Tabelul 5.1. partiții primare, extinse şi logice 
tip de partiție denumire 
Primară (max 4) 


Exitinsă (max 1) 
Logică 


-4 
-4 


RR 


numele partiției 


Am văzut mai înainte că dispozitivele hard-disk sînt numite /dev/hdx sau 
/dev/sdx x depinzînd de configurația hardware. Alături este numărul partiției, 
începînd numărarea de la numărul 1. De aici cele patru (posibile) partiții 
primare sînt numărate de la 1 la 4. Numărarea partiției logice începe 
întotdeauna cu 5. Astfel /dev/hda2 este a doua partiție de pe primul dispozitiv 
hard-disk ATA, şi /dev/hdb5 este prima partiție logică pe al doilea dispozitiv 
hard-disk ATA. La fel este pentru SCSI, /dev/sdb3 este a treia partiție pe al 
doilea disk SCSI. 


Tabelul 5.2. numele partiției 


partiție dispozitiv 

/dev/hda1 prima partiție primară pe /dev/hda 

/dev/hda2 a doua partiție primară sau extinsă pe /dev/hda 
/dev/sda5 primul dispozitiv logic pe /dev/sda 

/dev/sdb6 a doua partiție logică pe /dev/sdb 


5.2. descoperirea partiţiilor 
fdisk -1 
în exemplul fdisk -l de mai jos puteți vedea că există două partiții pe 


/dev/sdb. Prima partiție se întinde pe 31 de cilindri şi conține o partiție 
linux swap. A doua partiție este mult mai mare. 


rootâlaika:-% fdisk -1 /dev/sdb 
Disk /dev/sdb: 100.0 GB, 100030242816 bytes 


255 heads, 63 sectors/track, 12161 cylinders 
Units = cylinders of 16065 + 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdb1 1 31 248976 82 Linux swap / Solaris 
/dev/sdb2 32 12161 97434225 83 Linux 


rootelaika:-t 
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/proc/partitions 


Fişierul /proc/partitions conține un tabel cu numerele majore şi minore a 
dispozitivelor partiționate, numerele lor de blocuri şi numele dispozitiv în 
/dev. Verificaţi cu /proc/devices legătura numerelor majore la dispozitivul 
corespunzător. 


pauleRHELv4u4:-$ cat /proc/partitions 


major minor blocks name 
3 0) 524288 hda 
3 64 734003 hdb 
8 0 8388608 sda 
8 1 104391 sdal 
8 2 8281507 sda2 
8 16 1048576 sdb 
8 32 1048576 sdc 
8 48 1048576 sdd 
253 0 7176192 dm-0 
253 1 1048576 dm-1l 


Numărul major corespunde cu tipul dispozitivului (sau a driverului) care poate 
fi găsit în /proc/devices. În acest caz 3 corespunde cu ide şi 8 cu sd. Numărul 
major determină driverul dispozitivului pentru a fi utilizat cu acest 
dispozitiv. 


Numărul minor este o identificare unică a unei instanţe a acestui tip de 
dispozitiv. Fişierul devices.txt în arborele kernel conține o listă deplină cu 
numere majore şi minore. 


alte utilitare 

Ați putea fi interesat de alternative la fdisk ca parted, cfdisk, sfdisk şi 
gparted. Acest curs utilizează în principal fdisk pentru a partiționa hard-disk- 
uri. 

5.3. partiţionarea noilor disk-uri 

în exemplul de mai jos, am cumpărat un nou disk pentru sistemul nostru. După ce 
noul hardware este bine pus, puteți folosi fdisk şi parted pentru a crea 
partițiile necesare. Acest exemplu foloseşte fdisk, dar nu e nimic greşit dacă 
folosiți parted. 

recunoaşterea disk-ului 

Mai întîi, căutăm cu fdisk -1l dacă Linux poate vedea noul disk. 


Da, îl vede, noul disk este văzut ca /dev/sdb, dar el nu are nici o partiție 
încă. 
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rootaRHELv4u2:-t fdisk -1 


Disk /dev/sda: 12.8 GB, 12884901888 bytes 
255 heads, 63 sectors/track, 1566 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdal x 1 13 104391 83 Linux 
/dev/sda2 14 1566 12474472+ 8e Linux LVM 


Disk /dev/sdb: 1073 MB, 1073741824 bytes 

255 heads, 63 sectors/track, 130 cylinders 

Units = cylinders of 16065 + 512 = 8225280 bytes 

Disk /dev/sdb doesn't contain a valid partition table 


deschiderea disk-ului cu fdisk 


Apoi creăm o partiție cu fdisk pe /dev/sdb. Mai întîi începem utilitarul fdisk 
cu /dev/sdb ca argument. Fiți foarte atenți să nu partiționați disk-ul greşit!! 


rootaRHELv4u2:-t fdisk /dev/sdb 

Device contains neither a valid DOS partition table, nor Sun, SGI... 
Building a new DOS disklabel. Changes will remain în memory only, 
until you decide to write them. After that, of course, the previous 
content won't be recoverable. 


Warning: invalid flag 0x0000 of partition table 4 will be corrected... 
partiție goală tabel 


înăuntrul utilitarului fdisk, putem tasta comanda p pentru a vedea disk-urile 
curente tabelului partițiilor. 


Command (m for help): p 


Disk /dev/sdb: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
Units = cylinders of 16065 + 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 

creați o nouă partiție 

Nici o partiție nu există încă, aşa că tastăm n pentru a crea o nouă partiție. 
Alegem p pentru primar, 1 pentru numărul partiției, 1 pentru cilindrul de start 


şi 14 pentru cilindrul de sfîrşit. 


Command (m for help): n 
Command action 


e extended 
p primary partition (1-4) 
9) 


Partition number (1-4): 1 

First cylinder (1-130, default 1): 

Using default value 1 

Last cylinder or +size or +sizeM or +sizek (1-130, default 130): 14 
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Putem lansa acum din nou p pentru a verifica schimbările pe care le-am făcut, 
dar ele nu sînt scrise încă pe disk. Asta înseamnă că încă putem să anulăm 
această operațiune! Dar arată bine, aşa că vom folosi w pentru a scrie 
schimbările pe disk, şi apoi să închidem utilitarul fdisk. 


Command (m for help): p 


Disk /dev/sdb: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdb1 1 14 112423+ 83 Linux 


Command (m for help): w 
The partition table has been altered! 


Calling ioctl() to re-read partition table. 
Syncing disks. 
rootaRHELv4u2 : -% 


afişarea noii partiţii 
să verificăm din nou cu fdisk -1 să fim siguri că se potriveşte dorințelor 


noastre. într-adevăr, captura de ecran de mai jos arată acum o partiție pe 
/dev/sdb. 


rOotQaRHELv4u2:-4 fdisk -l 
Disk /dev/sda: 12.8 GB, 12884901888 bytes 


255 heads, 63 sectors/track, 1566 cylinders 
Units = cylinders of 16065 + 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdal x 1 13 104391 83 Linux 
/dev/sda2 14 1566 12474472+  8e Linux LVM 


Disk /dev/sdb: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdb1 1 14 112423+ 83 Linux 
rootaRHELv4u2 : -% 


5.4. despre tabelul partiției 
master boot record 


Informația despre tabelul partiției (partiții primare şi extinse) este scrisă în 
master boot record sau mbr. Puteți folosi dd pentru a copia mbr într-un fişier. 


Acest exemplu copie master boot record de pe primul hard-disk SCSI. 


dd if=/dev/sda of=/SCSIdisk.mbr bs=512 count=1 
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Acelaşi utilitar poate fi folosit de asemeni pentru a şterge toată informația 
despre partiții pe un disk. Acest exemplu scrie zerouri deasupra master boot 
record. 


dd 1if=/dev/zero of=/dev/sda bs=512 count=1 

Sau să şteargă toată partiția sau disk-ul. 

dd if=/dev/zero of=/dev/sda 

partprobe 

Nu uitaţi că după restaurarea unui master boot record cu dd, trebuie să forțați 
kernel-ul să re-citească tabelul partițiilor cu partprobe. După ce rulați 


partprobe, partițiile pot fi folosite din nou. 


[rooteRHEL5 -]4 partprobe 
[rootQRHEL5 =-]% 


disk-uri logice 

Tabelul partițiilor nu conține informații despre disk-uri logice. 

Aşa că backup-ul dd al mbr funcționează doar pentru partiții primare şi extinse. 
Pentru a face backup tabelului partițiilor incluzând disk-urile logice, puteţi 
folosi sfdisk. 


Acest exemplu arată cum să facem backup tuturor informațiilor despre partiţii şi 
disk-uri logice într-un fişier. 


sfdisk -d /dev/sda > parttable.sda.sfdisk 


Următorul exemplu copie informație mbr şi toate disk-urile logice din /dev/sda 
în /dev/sadb. 


sfdisk -d /dev/sda | sfdisk /dev/sdb 
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5.5. practică: partiții 

1. Folosiţi fdisk -1l pentru a afişa partiţiile existente şi mărimea lor. 
2. Folosiţi df -h pentru a afişa partiţții existente şi mărimea lor. 

3. Comparaţi ieşirea cu fdisk şi df. 

4. Creați o partiție primară de 200 MB pe un disk mic. 


5. Creați o partiție primară de 400 MB şi două partiții logice de 300 MBpe un 
disk mare. 


6. Folosiţi df -h şi fdisk pentru a vă verifica. 


7. Comparați ieşirea din nou cu fdisk şi df. Ambele comenzi afişează noile 
partiții? 


8. Creați un backup cu dd a mbr care conține partiţia primară de 200 MB. 


9. Faceți un backup a tabelului partiției conținînd partițiile primară de 400 MB 
şi cea logică de 300 MB. Asiguraţi-vă că disk-urile logice sînt în backup. 


10 (opţional) Ştergeţi toate partiţiile cu fdisk. Apoi restaurați backup-urile. 
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5.6. soluție: partiții 

1. Folosiţi fdisk -1l pentru a afişa partiţiile existente şi mărimea lor. 

ca root: + fdisk -lL 

2. Folosiţi df -h pentru a afişa partiţții existente şi mărimea lor. 

df -h 

3. Comparaţi ieşirea cu fdisk şi df. 

Unele partiţii vor fi Listate în ambele ieşiri (poate /dev/sdal sau /dev/hdal). 
4. Creați o partiție primară de 200 MB pe un disk mic. 


Alegeţi unul dintre disk-urile pe care le-aţi adăugat (acest exemplu 
foloseşte /dev/sdc). 
rootârhel53 -4 fdisk /dev/sdc 
Command (m for help): n 
Command action 
e extended 
p primary partition (1-4) 
Partition number (1-4): 1 
First cylinder (1-261, default 1): 1 
Last cylinder or +size or +sizeM or +sizeKk (1-261, default 261): +200m 
Command (m for help): w 
The partition table has been altered! 
Calling ioctl() to re-read partition table. 
Syncing disks. 


5. Creați o partiție primară de 400 MB şi două partiții logice de 300 MBpe un 
disk mare. 


Alegeţi unul dintre disk-urile pe care le-aţi adăugat (acest exemplu 
foloseşte /dev/sdb). 


fdisk /dev/sdb 


înăuntrul fdisk : n p 1 +400m enter --- n e 2 enter enter --- n L +300m (de două 
ori) 


6. Folosiţi df -h şi fdisk -1l pentru a vă verifica. 
fdisk -1 ; df -h 


7. Comparați ieşirea din nou cu fdisk şi df. Ambele comenzi afişează noile 
partiții? 


Noile partiţii create sînt vizibile cu fdisk. 


Dar ele nu sînt afişate cu df. 


8. Creați un backup cu dd a mbr care conține partiţia primară de 200 MB. 


dd if=/dev/sdc of=bootsector.sdc.dd count=1 bs=512 
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9. Faceți un backup a tabelului partiției conținînd partițiile primară de 400 MB 
şi cea logică de 300 MB. Asiguraţi-vă că disk-urile logice sînt în backup. 


sfdisk -d /dev/sdb > parttable.sdb.sfdisk 
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Capitolul 6. sisteme fişier 


Conţinut 

6.1. despre sisteme fişier. .. . . ca BI 
6.2. sisteme fişier comune. . . . a BI 
6.3. punerea unui sistem fişier pe o partiție. . . . . cc „58 
6.4. ajustarea unui sistem fişier. . . . cc BA 
6.5. verificarea unui sistem fişier. . . . . cc BA 
6.6. practică: sisteme fişier. . . . ca D6 
6.7. soluție: sisteme fişier. . . . ca BP 


Cînd ați terminat de partiționat hard-disk-ul, puteți pune un sistem fişier pe 
fiecare partiție. 


Acest capitol se bazează pe partițiile din capitolul precedent, şi vă pregăteşte 
pentru următorul unde vom monta sistemele de fişier. 


50 


6.1. despre sisteme fişier 


Un sistem fişier este o modalitate de a organiza fişiere pe partiție. în afară 
de stocarea-pe-bază-de-fişier, sistemele fişier de obicei includ directoare şi 
control de acces, şi conțin meta informații despre fişiere ca timpul de acces, 
timpul modificării şi proprietarul fişierului. 


Proprietățile (lungime, setul de caractere, ...) a numelor fişierelor sînt 
determinate de sistemul de fişier pe care îl alegeţi. Directoarele sînt de 
obicei implementate ca fişiere, va trebui să învățați cum este acest lucru 
implementat! Controlul de acces în sisteme fişier este urmărit de către 
proprietarul utilizator (şi proprietarul grup - şi totalitatea membrilor) în 
combinație cu una sau mai multe liste de control acces. 


Pagina de manual despre filesystems(5) este de obicei accesată tastînd man fs. 
Puteți de asemeni să vă uitaţi la /proc/filesystems pentru a vedea driverele 
sistemului de fişier încărcat curent. 


rooterhel53 =4 cat /proc/filesystems | grep -v nodev 
ext2 

iso9660 

ext3 


6.2. sisteme fişier comune 
ext2 şi ext3 


Cel mai comun sistem fişier Linux a fost odată ext2 (al doilea extins). Un 
dezavantaj constituie căutările sistemului de fişier pe ext2 care poate lua mult 
timp. Veţi vedea că ext2 va fi înlocuit de ext3 pe cele mai multe maşini Linux. 
Ele sînt în mod esențial la fel, cu excepția jurnalizării care este prezentă 
doar în ext3. 


Jurnalizarea înseamnă că schimbările mai întîi sînt scrise într-un fişier-jurnal 
pe disk. Fişierul-jurnal este curățat cu regularitate, scriind schimbările în 
sistemul de fişier. Jurnalizarea ţine sistemul de fişier într-un status 
consistent, aşa că nu aveţi nevoie de o verificare a sistemului de fişier după o 
închidere necorespunzătoare sau o pană de curent. 


Puteţi crea aceste sisteme de fişier cu comenzile /sbin/mkfs sau /sbin/mke2fs. 
Folosiţi mke2fs -j pentru a crea un sistem fişier ext3. Puteți converti un ext2 
în ext3 cu tune2fs -j. Puteţi monta sistemul de fişier ext3 ca ext2, dar 
pierdeţi jurnalizarea. Nu uitaţi să executați mkinitrd dacă butați de pe acest 
dispozitiv. 


ext4 


Din 2008 noua încarnare a sistemului de fişier ext este ext4, disponibil în 
kernel-ul Linux. ext4 suportă fişiere mari (pînă la 16 terabiți) şi un sistem 
fişier mai mare decît ext3 (şi multe alte înbunătăţiri). 


vfat 


Sistemul de fişier vfat există sub mai multe forme: fat12 pentru diskete floppy, 
fat16 pe ms-dos, şi fat32 pentru disk-uri mai mari. Implementarea vfat pe Linux 
suportă toate acestea, dar lui vfat îi lipsesc multe îmbunătățiri în ceea ce 
priveşte securitatea şi link-urile. Disk-urile fat pot fi citite de orice sistem 
de operare, şi sînt folosite mult pentru aparate de fotografiat, stick-uri usb 
şi pentru a schimba date între diferite sisteme de operare pe un computer a unui 
utilizator obişnuit. 
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iso 9660 


iso 9660 este formatul standard pentru cdrom-uri. Există şanse să întîlniţți 
acest sistem fişier de asemeni pe hard-disk sub formă de imagini de cdrom-uri 
(deseori cu extensia .iso). Standardul iso 9660 limitează numele de fişier la 
formatul 8.3. Lumea Unix nu i-a plăcut asta, şi astfel a adăugat extensiile rock 
ridge, care permit nume de fişier pînă la 255 caractere şi fişiere modale-tip 
Unix, proprietari şi link-uri simbolice. 0 altă extensie a iso 9660 este joliet, 
care adaugă 64 de caractere unicod la numele de fişier. Standardul el torito 
extinde iso 9660 pentru a fi capabil să buteze de pe CD-ROM. 


udf 


Cele mai multe medii optice astăzi (incluzând cd-uri şi dvd-uri) folosesc udf, 
Universal Disk Format. 


swap 


Luînd în vedere toate lucrurile, swap nu este un sistem fişier. Dar pentru a 
utiliza o partiție ca partiție swap ea trebuie formatată şi montată ca spațiu 
swap. 


altele... 


Ați putea întîlni reiserfs pe sisteme Linux vechi. Poate veți vedea zfs de la 
Sun sau btrfs cu sursă deschisă. Ultimul cere un capitol în sine. 


/proc/filesystems 


Fişierul /proc/filesystems afişează o listă a sistemelor de fişier suportate. 
Cînd montați un sistem fişier fără a-l defini în mod explicit, atunci mount mai 
întîi va încerca să probeze /etc/filesystems şi apoi să probeze 
/proc/filesystems pentru toate sistemele de fişiere fără eticheta nodev. Dacă 
/etc/filesystems se termină cu o linie conținînd doar un asterix (*) atunci 
ambele fişiere sînt probate. 
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pauleRHELv4u4:-$ cat /proc/filesystems 


nodev sysfs 
nodev rootfs 
nodev bdev 
nodev proc 
nodev sockfs 
nodev binfmt_misc 
nodev usbfs 
nodev usbdevfs 
nodev fut exfs 
nodev tmpfs 
nodev pipefs 
nodev eventpoolfs 
nodev devpts 
ext2 
nodev ramfs 
nodev hugetlbfs 
iso9660 
nodev relayfs 
nodev mqueue 
nodev selinuxfs 
ext3 
nodev rpc_pipefs 
nodev vmware-hgfs 
nodev autofs 


pauleRHELv4u4:-$ 


6.3. punerea unui sistem fişier pe o partiție 


Avem acum o partiție nouă. Binarele de sistem 


fi găsite cu 


[rootQRHEL4b 
-rwxr-xr-x 3 
-rwxr-xr-x 3 
-rwxr-xr-x 3 
-rwxr-xr-x 3 
-rwxr-xr-x 3 
-rwxr-xr-x 3 
—rwWwXxr-xr-x 1 
—rWXxr-x=—— 1 
—rwWwXxr-xr-x 1 
—rwWXxr-xr-x 1 
—rwWwXxr-xr-x 1 
—rwWwXxr-xr-x 1 
[rootQRHEL4b 


Is, 


=] Is -1S 


root 
root 
root 
root 
root 
root 
root 
root 
root 
root 
root 
root 
=] 


root 
root 
root 
root 
root 
root 
root 
root 
root 
root 
root 
root 


/sbin/mkx 

34832 Apr 
34832 Apr 
34832 Apr 
28484 Oct 
28484 Oct 
28484 Oct 
20313 Apr 
15444 Oct 
15300 May 
13036 May 
6192 May 
5905 Aug 


pentru a face sisteme fişier pot 


2006  /sbin/mke2fs 
2006  /sbin/mkfs.ext2 
2006  /sbin/mkfs.ext3 
2004  /sbin/mkdosfs 
2004  /sbin/mkfs.msdos 
2004  /sbin/mkfs.vfat 
2006  /sbin/mkinitrd 
2004  /sbin/mkzonedb 
2006  /sbin/mkfs.cramfs 
2006  /sbin/mkswap 
2006  /sbin/mkfs 

2004  /sbin/mkbootdisk 


Este timpul să citiți paginile de manual a mkfs şi mke2fs. în exemplul de mai 
jos, vedeți crearea unui sistem fişier ext2 pe /dev/sdb1. în viața reală, aţi 
putea dori să folosiți opțiuni ca -mo şi -j. 
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rootâRHELv4u2:-4 mke2fs /dev/sdbi 

mke2fs 1.35 (28-Feb-2004) 

Filesystem label= 

OS type: Linux 

Block size=1024 (log=0) 

Fragment size=1024 (log=0) 

28112 inodes, 112420 blocks 

5621 blocks (5.00%) reserved for the super user 
First data block=1 

Maximum filLesystem blocks=67371008 

14 block groups 

8192 blocks per group, 8192 fragments per group 
2008 inodes per group 

Superblock backups stored on blocks: 

8193, 24577, 40961, 57345, 73729 


Writing inode tables: done 
Writing superblocks and filesystem accounting information: done 


This filesystem will be automatically checked every 37 mounts or 
180 days, whichever comes first. Use tune2fs -c or -i to override. 


6.4. ajustarea unui sistem fişier 


Puteți folosi tune2fs pentru a lista şi pune setările sistemului fişier. Prima 
captură de ecran listează spațiul rezervat pentru root (care este setat la 5%). 


[rootarhel4 -]t tune2fs -l /dev/sdal | grep -i "block count" 
Block count: 104388 

Reserved block count: 5219 

[rooterhela -]4 


Acest exemplu schimbă acestă valoare la zece la sută. Puteţi folosi tune2fs în 
timp ce sistemul fişier este activ, chiar dacă este sistemul de fişier root (ca 
în acest exemplu). 


[rooterhela -]% tune2fs -m10 /dev/sdal 

tune2fs 1.35 (28-Feb-2004) 

Setting reserved blocks percentage to 10 (10430 blocks) 
[rootarhel4 -]+ tune2fs -l /dev/sdal | grep -i "block count" 
Block count: 104388 

Reserved block count: 10430 

[rooterhela =] 


6.5. verificarea unui sistem fişier 


Comanda fsck este un utilitar front-end pentru a verifica un sistem fişier să nu 
aibă erori. 


[rootQRHEL4b -]+ Is /sbin/*fsck* 

/sbin/dosfsck  /sbin/fsck /sbin/fsck.ext2  /sbin/fsck.msdos 
/sbin/e2fsck /sbin/fsck.cramfs /sbin/fsck.ext3  /sbin/fsck.vfat 
[rootQRHEL4b -]+ 


Ultima coloană în /etc/fstab este folosită pentru a determina dacă un sistem 
fişier ar trebui să fie controlat la boot-up. 
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[pauleRHEL4b =]$ grep ext /etc/fstab 
/dev/VolGroup00/LogVvolo0 / ext3 defaults 
LABEL=/boot [boot  ext3 defaults 
[pauleRHEL4b =]$ 


Ig 3 
IC 


Verificarea manuală a unui sistem fişier montat rezultă într-un avertisment de 
la fsck. 


[rootQRHEL4b =] fsck /boot 
fsck 1.35 (28-Feb-2004) 
e2fsck 1.35 (28-Feb-2004) 
/dev/sdal îs mounted. 


WARNING!!! Running e2fsck on a mounted filesystem may cause SEVERE filesystem 
damage. 


Do you really want to continue (y/n)? no 


check aborted. 


Dar după demontare fsck şi e2fsck pot fi folosite să verifice un sistem fişier 
ext2. 


[rootQRHEL4b =] fsck /boot 

fsck 1.35 (28-Feb-2004) 

e2fsck 1.35 (28-Feb-2004) 

/boot: clean, 44/26104 files, 17598/104388 blocks 
[rooteRHEL4b =-]t fsck -p /boot 

fsck 1.35 (28-Feb-2004) 

/boot: clean, 44/26104 files, 17598/104388 blocks 
[rootQRHEL4b =-]t e2fsck -p /dev/sdal 

/boot: clean, 44/26104 files, 17598/104388 blocks 
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6.6. practică: sisteme fişier 
1. Listați sistemele fişier care sînt cunoscute de către sistem. 
2. Creați un sistem fişier ext2 pe partiția de 200 MB. 


3. Creați un sistem fişier ext3 pe partiția de 400 MB şi una de 300 MB pe disk- 
urile logice. 


4. Setați spaţiul rezervat pentru root pe partiţția logică la 0 la sută. 


5, Verificaţi munca cu fdisk şi df. 
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6.7. soluție: sisteme fişier 

1. Listați sistemele fişier care sînt cunoscute de către sistem. 
man fs 

cat /proc/filesystems 

cat /etc/filesystems (nu pe toate distribuțiile Linux) 

2. Creați un sistem fişier ext2 pe partiția de 200 MB. 


mke2fs /dev/sdcl (înlocuiţi sdcl cu partiţia corectă) 


3. Creați un sistem fişier ext3 pe partiția de 400 MB şi una de 300 MB pe disk- 
urile logice. 


mke2fs -j /dev/sdbl (înlocuiţi sdbl cu partiţia corectă) 
mke2fs -j /dev/sdb5 (înlocuiţi sdb5 cu partiţia corectă) 
4. Setați spaţiul rezervat pentru root pe partiția logică la 0 la sută. 


tune2fs -m 0 /dev/sdb5 


5. Verificaţi munca cu fdisk şi df. 
mkfs (mke2fs) nu face nici o diferenţă în ieşirea acestor comenzi. 


Marea schimbare este în capitolul următor: montarea. 
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Capitolul 7. montare 


Conţinut 

7.1. montare sisteme fişier locale. . . . . . . a a „59 
7.2. afişarea sistemelor fişier montate. . . . . . . a 60 
7.3. montări permanente. . . . . ca 61 
7.4. securizarea montărilor. . . a 61 
7.5. practică: montare sisteme fişier. . . . . a 68 
7.6. soluție: montare sisteme fişier. . . . . . a 64 


Odată ce aţi pus un sistem fişier pe o partiție, îl puteți monta. Montarea unui 
sistem fişier îl face disponibil pentru utilizare, de obicei ca un director. 
Numim montarea unui sistem fişier în loc de montarea unei partiții pentru că vom 
vedea mai tîrziu că putem de asemeni monta sisteme fişier care nu există pe 
partiții. 
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7.1. montare sisteme fişier locale 


Pe toate sistemele Unix, fiecare fişier şi fiecare director este parte a unui 
mare arbore de fişier. Pentru a accesa un fişier, trebuie să ştiţi calea directă 
începînd din directorul root. Cînd adăugați un sistem fişier la computer, 
trebuie să-l faceți disponibil undeva în arborele fişier. Directorul unde faceţi 
disponibil un sistem fişier este numit un punct montare. 


/bin/mkdir 
Acest exemplu arată cum să creați un nou punct montare cu mkdir. 


rootâRHELv4u2:-% mkdir /home/project55 
/bin/mount 


Cînd punctul de montare este creat, şi un sistem fişier este prezent pe o 
partiție, atunci mount poate monta sistemul fişier pe directorul punct montare. 


rooteRHELv4u2:-4% mount -t ext2 /dev/sdbl /home/project55/ 
Odată montat, noul sistem fişier este accesibil utilizatorilor. 
/etc/filesystems 


în realitate opţiunea explicită -t ext2 pentru a seta un sistem fişier nu este 
întotdeauna necesară. Comanda mount este capabilă să detecteze automat mult din 
sistemele fişier. 


Cînd montăm un sistem fişier fără să specificăm explicit sistemul fişier, atunci 
mount va proba mai întîi /etc/filesystems. mount va sări liniile cu directiva 
nodev. 


paulGRHELv4u4:-$ cat /etc/filesystems 
ext3 

ext2 

nodev proc 

nodev devpts 

i s09660 

vfat 

hfs 

pauleRHELv4u4:-$ 


/proc/filesystems 


Cînd /etc/filesystems nu există, sau se termină cu un singur * pe ultima linie, 
atunci mount va citi /proc/filesystems. 


[root&RHEL52 =]+ cat /proc/filesystems | grep -v Anodev 
ext2 

iso9660 

ext3 

/bin/umount 


Puteți demonta un sistem fişier folosind comanda umount. 


rootâpasha:-4% umount /home/reet 
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7.2. afişarea sistemelor fişier montate 


Pentru a afişa toate sistemele fişier montate, tastați comanda mount. Sau 
priviți la fişierele /proc/mounts şi /etc/mtab. 


/bin/mount 


Cea mai comună şi mai utilizată cale de a vedea toate montările este de a tasta 
comanda mount fără nici un argument. 


rooteRHELv4u2:-4% mount | grep /dev/sdb 
/dev/sdbl on /home/project55 type ext2 (rw) 


/proc/mounts 
Kernel-ul asigură informația în /proc/mounts în format fişier, dar /proc/mounts 


nu există ca un fişier pe nici un hard-disk. Uitîndu-ne la /proc/mounts este ca 
şi cum ne-am uita la informație care vine direct din kernel. 


rooteRHELv4u2:-4 cat /proc/mounts | grep /dev/sdb 
/dev/sdbl /home/project55 ext2 rw 00 


/etc/mtab 


Fişierul /etc/mtab nu este actualizat de către kernel, dar este menținut de 
comanda mount. Nu editați /etc/mtab manual. 


rooteRHELv4u2:-4 cat /etc/mtab | grep /dev/sdb 
/dev/sdbl /home/project55 ext2 rw 00 


/bin/df 
O cale mai prietenoasă de a ne uita la sisteme fişier montate este df. Comanda 
df (diskfree) are beneficiul adăugat de a ne arăta spațiul liber pe fiecare disk 


montat. Ca multe dintre comenzile Linux, df suportă întrerupătorul -h pentru a 
face ieşirea mai uşor de citit. 


rootaRHELv4u2:-t df 


Fi lesystem 1K-blocks Used Available  Use% Mounted on 
/dev/mapper/VolGroup00-LogVol00 

11707972 6366996 4746240 58% / 

/dev/sdal 101086 9300 86567 10% /boot 

none 127988 0) 127988 0% /dev/shm 
/dev/sdb1 108865 1550 101694 2% /home/project55 
rootaRHELv4u2:-t df -h 

Fi lesystem Size Used Available Use% Mounted on 


/dev/mapper/VolGroup00-Logvol00 
12G 6.1G 4.6G 58% / 


/dev/sdal 99M 9.1M 85M 10% /boot 
none 125M 0) 125M 0% /dev/shm 
/dev/sdb1 107M 1.6M 100M 2% /home/project55 


în exemplul df -h de mai jos puteți vedea mărimea, spațiul liber, gigabiții 
utilizați, procentajul şi punctul montare a unei partiții. 


rootelaika:-4 df -h | egrep -e "(sdb2|File)" 

Fi lesystem Size Used Avail Use% Mounted on 
/dev/sdb2 92G 83G  8.6G 91% /media/sdb2 
rootalaika:-t 
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/bin/du 


Comanda du poate să facă un sumar a utilizării disk-ului pentru fişiere şi 
directoare. Prevenind du să intre în subdirectoare cu opțiunea -s vă va arăta un 
total pentru acel director. Acestă opțiune este deseori utilizată împreună cu - 
h, astfel că du -sh pe un punct montare vă afişează suma totală utilizată în 
acea partiție. 


rootâpasha:-4 du -sh /home/reet 
881G /home/reet 


7.3. montări permanente 

Pînă acum, am făcut toate montările manual. Asta merge bine, pînă la următorul 
reboot. Din fericire există o cale de a transmite computerului să monteze 
automat anumite sisteme fişier în timpul butării. 


/etc/fstab 


Asta se face folosind tabelul sistem fişier localizat în fişierul /etc/fstab. 
Mai jos este un exemplu din fişierul /etc/fstab. 


rootaRHELv4u2:-4 cat /etc/fstab 


/dev/VolGroup00/LogVol00 / ext3 defaults 11 
LABEL=/boot /boot ext3 defaults 1 2 
none /dev/pts devpts gi d=5,mode=620 0 0 
none /dev/shm tmpfs defaults 0 0 
none /proc proc defaults 0 0 
none /sys sysfs defaults 0 0 
/dev/VolGroup00/LogVolol swap swap defaults 0 0 


Adăugînd următoarea linie, putem automatiza montarea unui sistem fişier. 


/dev/sdbi /home/project55 ext2 defaults 0 0 

mount /mountpoint 

Adăugînd o intrare în /etc/fstab are avantajul că puteți simplifica comanda 
mount. Comanda din captura de ecran de mai jos forțează mount să caute 
informații despre partiții în /etc/fstab. 

+ mount /home/project55 


7.4. securizarea montărilor 


Sistemele fişier pot fi securizate cu cîteva opțiuni mount. 
Aici sînt cîteva exemple. 


ro 


Opțiunea ro va monta un sistem fişier cu permisiunii doar de citire, prevenind 
orice scriere. 


rooterhel53 =+ mount -t ext2 -o ro /dev/hdbl /home/project42 


rootârhel53 = touch /home/project42/testwrite 
touch: cannot touch "/home/project42/testwrite!: Read-only file system 
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noexec 


Opțiunea noexec va preveni executarea binarelor şi a scripturilor pe sisteme 
fişier montate. 


rootârhel53 =+ mount -t ext2 -o noexec /dev/hdbl /home/project42 
rooterhel53 = cp /bin/cat /home/project42 

rootârhel53 =+ /home/project42/cat /etc/hosts 

-bash: /home/project42/cat: Permission denied 

rootârhel53 =+ echo echo hello > /home/project42/helloscript 
rooterhel53 =+ chmod +x /home/project42/helloscript 

rooterhel53 = /home/project42/helloscript 

-bash: /home/project42/helloscript: Permission denied 


nosuid 


Opțiunea nosuid va ignora bitul setuid setat executabilelor pe sistem fişier 
montat. 


Notați că încă se poate seta bitul setuid pe fişiere. 


rooterhel53 =+ mount -o nosuid /dev/hdbl /home/project42 
rooterhel53 =+ cp /bin/sleep /home/project42/ 

rooterhel53 =4 chmod 4555 /home/project42/sleep 

rootârhel53 = Is -l /home/project42/sleep 

-r-sr-xr-x 1 root root 19564 Jun 24 17:57 /home/project42/sleep 


Dar utilizatorii nu pot exploata setuid. 


rooterhel53 = su - paul 

[paulerhel53 -]$ /home/project42/sleep 500 & 

[1] 2876 

[paulerhel53 =-]$ ps -f 2876 

UID PID PPID C  STIME TTY STAT TIME CMD 

paul 2876 2853 0 17:58 pts/0 S 0:00 /home/project42/sleep 500 
[paulerhel53 -]$ 


noact 
Pentru a preveni dezordinea permisiunilor cu acl, folosiți opțiunea noacl. 
rooterhel53 =+ mount -o noacl /dev/hdbl /home/project42 


Mai multe opțiuni mount pot fi găsite în pagina de manual mount. 
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7.5. practică: montare sisteme fişier 

1. Montați mica partiție de 200 MB pe /home/project22. 

2. Montaţi partiția primară mare de 400 MB pe /mnt, apoi copiaţi nişte fişiere 
pe ea (totul în /etc). Apoi demontaţi, şi montați sistemul fişier ca avînd 
drepturi doar de citire pe /svr/nfs/salesnumbers. Unde sînt fişierele pe care 
le-aţi copiat? 


3. Verificaţi ce ați făcut cu fdisk, df şi mount. Vedeţi de asemeni /etc/mtab şi 
/proc/mounts. 


4. Faceți ambele montări permanente, verificați dacă funcționează. 


5. Ce se întîmplă cînd montați un sistem de fişier într-un director care conține 
nişte fişiere? 


6. Ce se întîmplă cînd montați două sisteme fişier pe acelaşi punct de montare? 


7. (opţional) Descrieţi diferenţa între aceste comenzi de căutare fişier: find, 
locate, updatedb, whereis, apropos şi which. 


8. (opțional) Faceți o verificare a sistemului fişier pe partiția montată la 
/srv/nfs/salesnumbers. 
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7.6. soluție: montare sisteme fişier 


1. Montați mica partiție de 200 MB pe /home/project22. 
mkdir /home/project22 


mount /dev/sdcl /home/project22 

2. Montaţi partiția primară mare de 400 MB pe /mnt, apoi copiaţi nişte fişiere 
pe ea (totul în /etc). Apoi demontaţi, şi montați sistemul fişier ca avînd 
drepturi doar de citire pe /svr/nfs/salesnumbers. Unde sînt fişierele pe care 
le-aţi copiat? 

mount /dev/sdbl /mnt 

cp -r /etc /mnt 

1s -l /mnt 


umount /mnt 
1s -l /mnt 


mkdir -p /srv/nfs/salesnumbers 
mount /dev/sdb1 /srv/nfs/salesnumbers 


Vedeţi acum fişierele în /srv/nfs/salesnumbers... 


Dar în mod fizic ele sînt pe ext3 pe partiţia /dev/sdbl. 


3. Verificaţi ce ați făcut cu fdisk, df şi mount. Vedeţi de asemeni /etc/mtab şi 
/proc/mounts. 


fdisk -L 

df -h 

mount 

Toate cele trei comenzi de deasupra ar trebui să arate partiţiile montate. 
grep project22 /etc/mtab 

grep project22 /proc/mounts 

4. Faceți ambele montări permanente, verificați dacă funcționează. 


adăugaţi următoarele Linii în /etc/fstab 


/dev/sdcl /home/project22 auto defaults 0 0 
/dev/sdbi /srv/nfs/salesnumbers auto defaults 0 0 


5. Ce se întîmplă cînd montați un sistem de fişier într-un director care conține 
nişte fişiere? 


Fişierele sînt ascunse pînă la umount. 
6. Ce se întîmplă cînd montați două sisteme fişier pe acelaşi punct de montare? 
Doar ultimul sistem fişier montat este vizibil. 


7. (opţional) Descrieţi diferența între aceste comenzi de căutare fişier: find, 
locate, updatedb, whereis, apropos şi which. 


64 


manualul este prietenul 


8. (opțional) Faceţi o verificare a sistemului fişier pe partiția montată la 
/srv/nfs/salesnumbers. 


Cel mai bine este să demontaţi tot înainte de a scrie comanda 


4 fsck /dev/sdb1 
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Capitolul 8. introducere la uuid 


Conţinut 

8.1. despre obiecte unice. 

8.2. uuid în /etc/fstab. 

8.3. uuid în menu. st. A Ta sa 
8.4. practică: uuid şi sisteme fişier. 
8.5. soluție: uuid şi sisteme fişier. 
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8.1. despre obiecte unice 

Un uuid sau universatlly unique identifier (identificator unic universal) este 
folosit pentru a identifica obiecte unice. Acest standard 128 bit permite oricui 
să creeze un uuid unic. 

/sbin/voT_id 


Mai jos folosim utilitarul vol id pentru a afişa uuid a unui sistem fişier ext3. 


rootalaika:-t vol_id --uuid /dev/sdal 
825d4b79-ec40-4390-8a71-9261df8d4c82 


/lLib/udev/vol_id 


Red Hat Enterprise Linux 5 pune vol _ id în /lib/udev/vol id, care nu este în 
$PATH. Sintaxa este un pic diferită la Debian/Ubuntu. 


rootârhel53 -4 /Lib/udev/vol_id -u /dev/hda1 
48a6a316-9ca9-4214-b5c6-e7b33a77e860 


/sbin/tune2fs 


Putem de asemeni folosi tune2fs pentru a afla uuid a unui sistem fişier. 


[root&RHEL5 =]+ tune2fs -l /dev/sdal | grep UUID 

Filesystem UUID: llcfc8bc-07c0-4c3f-9f64-78422ef1dd5c 
[rootQRHEL5 =]4 /lib/udev/vol_id -u /dev/sdal 
llcfc8bc-O07c0-4c3f-9f64-78422ef1ldd5c 


8.2. uuid în /etc/fstab 

Puteți folosi uuid să fiți siguri că un volum este identificat unic universal în 
/etc/fstab. Numele dispozitiv poate să se schimbe depinzînd de dispozitivele 
disk care sînt prezente la timpul butării, dar un uuid nu se schimbă niciodată. 


Mai întîi folosim tune2fs pentru a găsi uuid. 


[root&RHEL5 =]+ tune2fs -l /dev/sdcl | grep UUID 
Filesystem UUID: 7626d73a-2bb6-4937-90ca-e451025d64e8 


Apoi verificăm dacă este adăugat cum trebuie în /etc/fstab, uuid-ul înlocuieşte 
variabila nume dispozitiv /dev/sdc1. 


[rootQRHEL5 =] grep UUID /etc/fstab 
UUID=7626d73a-2bb6-4937-90ca-e451025d64e8 /home/pro42 ext3 defaults 0 0 


Acum putem monta volumul utilizînd punctul montare definit în /etc/fstab. 


[rooteRHEL5 =-]% mount /home/pro42 
[root&RHEL5 =]+ df -h | grep 42 
/dev/sdci 397M 11M 366M 3% /home/pro42 


Testul real acum, este să extragem /dev/sdb din sistem, să rebutăm maşina şi să 


vedem ce se întîmplă. După reboot, disk-ul cunoscut mai înainte ca /dev/sdc este 
acum /dev/sdb. 


[root&RHEL5 =]+ tune2fs -l /dev/sdbl | grep UUID 
Filesystem UUID: 7626d73a-2bb6-4937-90ca-e451025d64e8 
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Şi datorită uuid-ului din /etc/fstab, punctul montare este montat pe acelaşi 
disk ca mai înainte. 


[root&RHEL5 =]+ df -h | grep sdb 
/dev/sdbi 397M 11M 366M 3%  /home/pro42 


8.3. uuid în menu.Ist 


încarnări recente a distribuției Ubuntu vor folosi un uuid pentru a identifica 
sistemul fişier root. Acest exemplu arată cum un root=/dev/sda1 este înlocuit cu 
un uuid. 


title Ubuntu 9.10, kernel 2.6.31-19-generic 

uuid f00lba5d-9077-422a-9634-8d23d57e782a 

kernel /boot/vmlinuz-2.6.31-19-generic | 
root=UUID=f001ba5d-9077-422a-9634-8d23d57e782a ro quiet splash 
initrd /boot/initrd.img-2.6.31-19-generic 


Captura de ecran de mai sus conține doar patru linii. Linia începînd cu root= 
este continuarea liniei kernel. 
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8.4. practică: uuid şi sisteme fişier 
1. Găsiți uuid a uneia dintre partițiile ext3 cu tune2fs şi vol id. 


2. Folosiţi acest uuid în /etc/fstab şi testați dacă funcționează cu un simplu 
mount . 


3. (opţional) Testaţți-l de asemeni prin extragerea disk-ului (astfel ca numele 
dispozitiv să fie schimbat). Puteţi edita setările în vMware/VirtualBox pentru a 
extrage un hard disk. 


4. Afişaţi root= directivă în /boot/grub/menu. st. (Vom vedea mai tîrziu în curs 
cum să menţinem acest fişier.) 


5. (opţional) înlocuiţi /dev/xxx în /boot/grub/menu.Ist cu un uuid (folosiţi o 
extra stanza pentru asta). Testați dacă funcționează. 
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8.5. soluție: uuid şi sisteme fişier 
1. Găsiți uuid a uneia dintre partițiile ext3 cu tune2fs şi vol id. 


rootârhel55:-4 /Lib/udev/vol_id -u /dev/hda1 
60926898-2c78-49b4-a71ld-c1d6310c87cc 


rootâubul004:-4 tune2fs -l /dev/sda2 | grep UUID 
Filesystem UUID: 3007b743-1dce-2d62-9a59-cf25f85191b7 


2. Folosiţi acest uuid în /etc/fstab şi testați dacă funcționează cu un simplu 
mount . 


tail -1 /etc/fstab 
UUID=60926898-2c78-49b4-a7ld-cld631l0c87cc /home/pro42 ext3 defaults 0 0 


3. (opţional) Testaţți-l de asemeni prin extragerea disk-ului (astfel ca numele 
dispozitiv să fie schimbat). Puteţi edita setările în vMnare/VirtualBox pentru a 
extrage un hard disk. 


4. Afişaţi root= directivă în /boot/grub/menu. st. (Vom vedea mai tîrziu în curs 
cum să menţinem acest fişier.) 


pauledeb503:-$ grep A[14] /boot/grub/menu.lIst | grep root= 
kernel /boot/vmlinuz-2.6.26-2-686 root=/dev/hdal ro selinux=1 quiet 
kernel /boot/vmlinuz-2.6.26-2-686 root=/dev/hdal ro selinux=1 single 


5. (opţional) înlocuiţi /dev/xxx în /boot/grub/menu.Ist cu un uuid (folosiţi o 
extra stanza pentru asta). Testați dacă funcționează. 
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Capitolul 9. introducere la raid 
Conţinut 


hardware sau software. 

nivele raid. serie adu Că a eo Pie Ra Sa 
construirea unui aranjament software raid 5. 
practică: raid. e eat ca 

soluție: raid. 


OOOOoO 
UPON 
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9.1. hardware sau software 


RAID sau Redundant Array of Independent (original Inexpensive) Disks [Disk-uri 
Redundante Aranjate Independent (original Ieftine)] poate fi setat folosind 
hardware sau software. Hardware RAID este mai scump, dar oferă o performanţă mai 
bună. Software RAID este mai ieftin şi mai uşor de folosit, dar utilizează mai 
mult CPU şi memorie. 


În urmă cu zece ani cînd nimeni nu se certa despre cea mai bună alegere hardware 
fiind RAID, asta s-a schimbat de cînd tehnologii ca mdadm, lvm şi chiar zfs s-au 
focalizat mai mult pe uşurinţa în administrare. încărcarea în cpu pentru 
software RAID a fost mare, dar procesoarele au devenit mult mai rapide. 


9.2. nivele raid 
raid 0 


raid 0 foloseşte două sau mai multe disk-uri, şi este deseori numit stabilizare 
(sau setat stabil sau volum demontat). Datele sînt împărțite în bucăți, aceste 
bucăți sînt în cele din urmă împrăştiate de-a lungul fiecărui disk în 
aranjament. Avantajul principal al raid 0 este că puteți crea disk-uri mai mari. 
raid 0 este singurul raid fără redundanţă. 


jbod 


jbod foloseşte două sau mai multe disk-uri, şi este deseori numit concatenat 
(deschis, setat, sau volum rază de acțiune). Datele sînt scrise pe primul disk, 
pînă cînd devine plin. Apoi date sînt scrise pe al doilea disk.. Principalul 
avantaj a lui jbod (Just a Bunch of Disks) este că puteţi crea disk-uri mai 
mari. JBOD nu oferă redundanţă. 


raid 1 


raid 1 foloseşte exact două disk-uri, şi este deseori numit mirror (oglindă) 
(sau setare oglindă sau volum oglindă). Toate datele scrise în aranjament sînt 
scrise pe fiecare disk. Principalul avantaj al raid 1 este redundanța. 
Principalul dezavantaj este că se pierde cel puțin jumătate din spaţiul de disk 
disponibil (cu alte cuvinte, dublaţi cel puțin costul). 


raid 2, 3 şi 4? 


raid 2 foloseşte stabilizare la nivel bit, raid 3 nivel bit, şi raid 4 este la 
fel cu raid 5, dar cu un disk cu paritate dedicat. Asta e în realitate mai încet 
decît raid 5, pentru că fiecare scriere ar trebui să aibă paritatea la acest 
disk. Este rar dacă ați vedea vreodată aceste nivele raid în producție. 


raid 5 


raid 5 foloseşte trei sau mai multe disk-uri, fiecare divizat în bucăţi. De 
fiecare dată cînd bucăţile sînt scrise în aranjament, unul dintre disk-uri va 
primi o bucată (de software) pară. Spre deosebire de raid 4, bucata pară va 
exista în toate disk-urile. Principalul avantaj a acestui lucru este că raid 5 
va permite recuperarea datelor în mod integral în cazul în care unul dintre 
disk-uri se va defecta. 


raid 6 
raid 6 este foarte similar cu raid 5, dar foloseşte două bucăți de paritate. 


raid 6 protejează împotriva defectării a două disk-uri. Solaris Oracle zfs 
numeşte asta raidz2 (şi are de asemeni raidz3 cu paritate triplă). 
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raid 0+1 


raid 0+1 este o oglindă (1) de stabilizări (0). Asta înseamnă că mai întîi 
creați două setări stabile raid 0, şi apoi le setaţi ca volum oglindă. De 
exemplu, cînd aveţi şase disk-uri de 100 GB, atunci stabilizările setate au 
fiecare 300 GB. Combinat într-o oglindă, asta face un total de 300 GB. raid 0+1 
va supraviețui unui singur disk stricat. Va supraviețui doar la eşuarea celui 
de-al doilea disk dacă acest disk este în aceeaşi stabilizare setată ca primul 
disk eşuat. 


raid 1+0 


raid 1+0 este o stabilizare (0) de oglinzi (1). De exemplu, cînd aveţi şase 
disk-uri de 100 GB, atunci creați mai întîi trei oglinzi de 100 GB fiecare. Apoi 
le stabilizați împreună într-un disk de 300 GB. În acest exemplu, atîta vreme 
cît nu toate disk-urile din aceeaşi oglindă eşuează, el poate să supraviețuiască 
eşuării a pînă la trei disk-uri. 


raid 50 

raid 5+0 este o stabilizare (0) a aranjamentelor raid 5. Să presupunem că aveţi 
nouă disk-uri de 100 GB, atunci puteţi crea trei aranjamente raid 5 de 200 GB 
fiecare. Puteţi să le combinați atunci într-o singură mare stabilizare setat 
stabilă. 

multe altele 

Există multe alte combinații raid, ca raid 30, 51, 60, 100, 150, 

9.3. construirea un aranjament software raid 5 

avem trei disk-uri? 

Mai întîi, trebuie să ataşați cîteva disk-uri computerului. În acest scenariu, 


sînt adăugate trei noi disk-uri de opt gigabiți fiecare. Verificaţi cu fdisk -1 
dacă ele sînt conectate. 


[rooterhel6c =]+ fdisk -1 2> /dev/null | grep MB 
Disk /dev/sdb: 8589 MB, 8589934592 bytes 
Disk /dev/sdc: 8589 MB, 8589934592 bytes 
Disk /dev/sdd: 8589 MB, 8589934592 bytes 


partiţia tip fd 
Următorul pas este să creăm o partiție de tip fd pe fiecare disk. Tipul fd 


există pentru a seta partiţia ca Linux RAID autodetect. Vedeţi această captură 
de ecran (trunchiată): 
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[rooterhelâc =] fdisk /dev/sdd 


Command (m for help): n 
Command action 
e extended 
p primary partition (1-4) 
p 
Partition number (1-4): 1 
First cylinder (1-1044, default 1): 
Using default value 1 
Last cylinder, +cylinders or +size(Kk,M,GY (1-1044, default 1044): 
Using default value 1044 
Command (m for help): t 
Selected partition 1 
Hex code (type L to List codes): fd 
Changed system type of partition 1 to fd (Linux raid autodetect) 


Command (m for help): w 
The partition table has been altered! 


Calling ioctl() to re-read partition table. 
Syncing disks. 


verificați toate cele trei partiţii 


Acum toate cele trei disk-uri sînt gata pentru raid 5, aşa că va trebui să-i 
transmitem sistemului ce să facă cu aceste disk-uri. 


[rooterhel6c =]+ fdisk -l 2> /dev/null | grep raid 


/dev/sdbi 1 1044 8385898+  fd Linux raid autodetect 
/dev/sdci 1 1044 8385898+  fd Linux raid autodetect 
/dev/sdd1 1 1044 8385898+  fd Linux raid autodetect 


creați raid 5 


în pasul următor trebuia să fie creați tabelul raid în /etc/raidtab. Astăzi, 
putem să tastăm comanda mdadm cu parametrii corecţi. 


Comanda de mai jos este împărțită în două linii pentru a încăpea în acest 
document, dar ar trebui să îl tastați pe o singură linie, fără backslash (n). 


[rootarhel6c =] mdadm --create /dev/md0 --chunk=64 --level=5 -- raid-i 
devices=3 /dev/sdbl /dev/sdc1l /dev/sddl 

mdadm: Defaulting to version 1.2 metadata 

mdadm: array /dev/mdo started. 


Mai jos este o captură de ecran parțială - cum fdisk -l vede raid 5. 
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[rootearhelâc -]t fdisk -l /dev/mdo 


Disk /dev/mdQ: 17.2 GB, 17172135936 bytes 

2 heads, 4 sectors/track, 4192416 cylinders 

Units = cylinders of 8 x 512 = 4096 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 
1/0 size (minimum/optimal): 65536 bytes / 131072 bytes 
Disk identifier: 0x00000000 


Disk /dev/md0 doesn't contain a valid partition table 
Am putea folosi acest aranjament raid 5 în următorul subiect: 1lvm. 
/proc/mdstat 


Stadiul în care se află dispozitivele raid poate fi văzut în /proc/mdstat. Acest 
exemplu arată un raid 5 în proces de reconstruire. 


[rooterhel6c -]t cat /proc/mdstat 
Personalities : [raid6] [raid5] [raida] 
md0 : active raid5 sdd1[3] sdc1[1] sdbi[e] 
16769664 blocks super 1.2 level 5, 64k chunk, algorithm 2 [3/2] [uu_] 
[==222222222Z e... ] recovery = 62.8% (5266176/8384832) finish=o0| 
«3min speed=139200K/sec 


Acest exemplu arată un software activ raid 5. 


[rooterhelâc -]t cat /proc/mdstat 
Personalities : [raid6] [raid5] [raida] 
mdO : active raid5 sdd1[3] sdc1[1] sdb1i[0] 
16769664 blocks super 1.2 level 5, 64k chunk, algorithm 2 [3/3] [uvu] 


mdadm --detail 


Folosiţi mdadm --detail pentru a obţine informaţii despre un dispozitiv raid. 
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[rootarhelâc =] mdadm --detail /dev/mdo 
/dev/mdo: 

Version : 1.2 
Creation Time : Sun Jul 17 13:48:41 2011 


Raid Level : raid5 

Array Size : 16769664 (15.99 GiB 17.17 GB) 
Used Dev Size : 8384832 (8.00 GiB 8.59 GB) 
Raid Devices : 3 

Total Devices : 3 

Persistence : Superblock is persistent 


Update Time : Sun Jul 17 13:49:43 2011 
State : clean 

Active Devices : 3 

Working Devices : 3 

Failed Devices : 0 

Spare Devices : 0 


Layout : left-symmetric 
Chunk Size : 64K 


Name : rhel6c:0 (local to host rhel6c) 
UUID : c1Ofd9c3:08f9a25f:be913027:999c8e1f 
Events : 18 


Number Major Minor RaidDevice State 


0) 8 17 0) active sync /dev/sdbi 
1 8 33 1 active sync /dev/sdc1l 
3 8 49 2 active sync /dev/sdd1 


ştergerea unui software raid 
Software-ul raid este vizibil în /proc/mdstat cînd este activ. Pentru a şterge 
raid în mod complet pentru a putea utiliza disk-urile pentru alte scopuri, îl 
opriți (deactivați) cu mdadm. 


[rooterhel6c =] mdadm --stop /dev/mdo 
mdadm: stopped /dev/mdo 


Disk-urile pot fi acum repartiționate. 
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9.4. practică: raid 
1. Adăugaţi trei disk-uri virtuale de 1 GB fiecare unei maşini virtuale. 


2. Creați un software raid 5 pe cele trei disk-uri. (Nu este necesar să puneţi 
un sistem fişier pe el). 


3. Verificaţi cu fdisk şi în /proc dacă raid 5 există. 
4. (opțional) Opriți şi ştergeţi raid 5. 


5. (opţional) Creați un raid 1 pentru oglinda a două disk-uri. 
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9.5. soluție: raid 
1. Adăugați trei disk-uri virtuale de 1 GB fiecare unei maşini virtuale. 


2. Creați un software raid 5 pe cele trei disk-uri. (Nu este necesar să puneţi 
un sistem fişier pe el). 


3. Verificaţi cu fdisk şi în /proc dacă raid 5 există. 
4. (opțional) Opriți şi ştergeţi raid 5. 
5. (opţional) Creați un raid 1 pentru oglinda a două disk-uri. 


[rootârhel6c =] mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 
/dev/sdci 
mdadm: Defaulting to version 1.2 metadata 
mdadm: array /dev/mdo started. 
[rooterhel6c -]t cat /proc/mdstat 
Personalities : [raid6] [raid5] [raid] [raid1] 
md0 : active raid sdc1[1] sdbi[e] 
8384862 blocks super 1.2 [2/2] [UU] 
[SE 3350 si on pănă toata d 0 tai ] resync = 20.8% (1745152/8384862) | 
finish=0.5min speed=218144K/sec 
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Capitolul 10. management volume logice 


Conţinut 

10.1. introducere în lv. 

10.2. terminologie lvm. 

10.3. exemplu: folosire lvnm. se pt e 2 
10.4. exemplu: extindere a unui volum logic. 
10.5. exemplu: redimensionare a unui volum fizic. 
10.6. exemplu: oglinda unui volum logic. 

10.7. exemplu: fotografia unui volum logic. 
10.8. verificare a volumelor fizice existente. 
10.9. verificare a volumelor grup existente. 
10.10. verificare a volumelor logice existente. 
10.11. management al volumelor fizice. 

10.12. management al volumelor grup. 

10.13. management volume logice. 

10.14. practică: lvnm. 
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10.1. introducere în 1vm 

probleme cu partițiile standard 

Există unele probleme cînd lucrăm cu hard-disk-uri şi partiţii standard. Să luăm 
în considerare un sistem cu un dispozitiv hard-disk mic şi unul mare, 
partiționat astfel. Primul disk (/dev/sda) este partiționat în două, al doilea 
disk (/dev/sdb) are trei partiţii. 


Tabelul 10.1. exemplu de partiționare disk 


/dev/sda /dev/sdb 
/dev/sdal /dev/sda2 /dev/sdbi  /dev/sdb2  /dev/sdb3 unused 
/boot / /var /home /project42 
ext2 ext3 ext2 reiserfs ext3 


în exemplul de mai sus, luați în considerare că vreți să măriți spațiul 
disponibil pentru /project42. Ce puteți face? Soluția vă va forța mereu să 
demontați sistemul de fişiere, să faceţi un backup a datelor, să scoateţi şi să 
recreați partițiile, şi apoi să restaurați datele şi să remontați sistemul 
fişier. 


soluție cu lvm 


Folosind Tvm va crea un strat virtual între sistemele de fişier montate şi 
dispozitivele hardware. Acest strat virtual va permite unui administrator să 
mărească sistemul de fişier montat în folosire. Cînd lvm este utilizat cum 
trebuie, atunci nu mai există nevoia de a demonta sistemul de fişier pentru a-l 
mări. 


Tabelul 10.2. exemplu LVM 


/dev/sda /dev/sdb 

Volum Grup 
/boot / /var /home /project42 
ext2 ext3 ext2 reiserfs ext3 


despre 1vm 


Cele mai multe implementări vm suportă stocarea fizică grupată, ajustarea 
volumelor logice şi migrarea datelor. 


Stocarea fizică grupată este un nume nostim pentru a grupa dispozitive multiple 
(hard-disk-uri) într-un dispozitiv logic de stocare în masă. Pentru a mări acest 
grup fizic, hard-disk-urile sau chiar partițiile singulare pot fi adăugate mai 
tîrziu. Mărimea volumelor lvm pe acest grup fizic este independentă de mărimea 
individuală a componentelor. Mărimea totală a grupului este limita. 


Una dintre cele mai frumoase proprietăţi a lvm este ajustarea volumului logic. 
Puteţi extinde mărimea unui volum lvm, uneori chiar fără nici un downtime. În 
plus, puteți să migrați datele separat de un dispozitiv hard-disk eşuat. 

10.2. terminologie lvm 


volum fizic (pv) 


Un volum fizic este un disk, o partiție sau un dispozitiv RAID (hardware sau 
software). Toate aceste dispozitive pot deveni un membru al unui volum grup. 


volum grup (vg) 
Un volum grup este un strat abstract între dispozitive fizice şi volume logice. 
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volum logic (lv) 


Un volum logic este creat într-un volum grup. Volumele logice care conțin un 
sistem fişier pot fi montate. Folosirea volumelor logice este similară cu 
utilizarea partițiilor (ambele sînt dispozitive bloc standard) şi se realizează 
cu aceleaşi comenzi standard (mkfs, mount, fsck, df, ..). 


10.3. exemplu: folosire lvm 


Acest exemplu arată cum puteţi folosi un dispozitiv (în acest caz /dev/sac, dar 
ar putea fi /dev/sdb sau orice alt disk sau partiție) cu lvm, cum să creați un 
volum grup (vg) şi cum să creați şi să utilizați un volum logic (vg/lvolo). 


Primul lucru care este de făcut, este să creați volume fizice care pot să se 

alăture volumului grup cu pvcreate. Această comandă face un disk sau partiție 
disponibile pentru utilizare în volume grupuri. Captura de ecran arată cum să 
afişăm dispozitivul disk SCSI în LVM. 


rooteRHEL4:-4 pvcreate /dev/sdc 
Physical volume "/dev/sdc" successfully created 


Notă pentru utilizatorii casnici: lvm va lucra bine folosind disk-ul complet, 
dar alt sistem de operare pe acelaşi computer nu va recunoaşte lvm şi va marca 
disk-ul ca fiind gol! Puteţi să evitați acest lucru creînd o partiție care 
cuprinde întregul disk, apoi să executați pvcreate pe partiție în locul disk- 
ului. 


Apoi vgcreate crează un volum grup folosind un singur dispozitiv. De notat că 
mai multe dispozitive ar putea fi adăugate volumului grup. 


rootâRHEL4:=t vgcreate vg /dev/sdc 
Volume group "vg" successfully created 


în ultimul pas lvcreate crează un volum logic. 
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rooteRHEL4:=t Ilvcreate --size 500m vg 
Logical volume "lvolo" created 


Volumul logic /dev/vg/lvol poate fi acum formatat cu ext2, şi montat pentru 
utilizare normală. 

rooteRHELv4u2:-% mke2fs -mo -j /dev/vg/lvolo 

mke2fs 1.35 (28-Feb-2004) 

Filesystem label= 

OS type: Linux 

Block size=1024 (log=0) 

Fragment size=1024 (log=0) 

128016 inodes, 512000 blocks 

O blocks (0.00%) reserved for the super user 

First data block=1 

Maximum filLesystem blocks=67633152 

63 block groups 

8192 blocks per group, 8192 fragments per group 

2032 inodes per group 

Superblock backups stored on blocks: 

8193, 24577, 40961, 57345, 73729, 204801, 221185, 401409 


Writing inode tables: done 

Creating journal (8192 blocks): done 

Writing superblocks and filesystem accounting information: done 

This filesystem will be automatically checked every 37 mounts or 180 days, 
whichever comes first. Use tune2fs -c or -i to override. 

rooteRHELv4u2:-% mkdir /home/project1o 

rooteRHELv4u2:-% mount /dev/vg/lvolO /home/project10/ 

rooteRHELv4u2:-4 df -h | grep proj 

/dev/mapper/vg-lvolO 485M 11M 474M 39% /home/project1e 


Un volum logic este foarte asemănător cu o partiție, el poate fi formatat cu un 
sistem fişier, şi poate fi montat astfel ca utilizatorii să-l poată accesa. 


10.4. exemplu: extindere a unui volum logic 


Un volum logic poate fi extins fără a demonta sistemul de fişier. Dacă volumul 
poate fi extins sau nu depinde de sistemul de fişier pe care îl foloseşte. 
Volumele care sînt montate ca vfat sau etx2 nu pot fi extinse, astfel că în 
exemplul de aici folosim sistemul de fişier ext3. 


Comanda fdisk ne arată disk-urile scsi nou ataşate care vor fi folosite de către 
volumul nostru Lvm. Acest volum va fi apoi extins. Mai întîi, priviți la aceste 
disk-uri. 


[root&RHEL5 =]+ fdisk -1l | grep sdlbc] 

Disk /dev/sdb doesn't contain a valid partition table 
Disk /dev/sdc doesn't contain a valid partition table 
Disk /dev/sdb: 1181 MB, 1181115904 bytes 

Disk /dev/sdc: 429 MB, 429496320 bytes 


Ştiţi deja cum să partiționați un disk, mai jos primul disk este partiționat 
(într-o singură mare partiție primară), al doilea disk este lăsat neatins. 
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[rooteRHEL5 =]+ fdisk -1l | grep sdlbc] 

Disk /dev/sdc doesn't contain a valid partition table 

Disk /dev/sdb: 1181 MB, 1181115904 bytes 

/dev/sdb1 1 143 1148616 83 Linux 
Disk /dev/sdc: 429 MB, 429496320 bytes 


Ştiţi de asemeni cum să pregătiți disk-urile pentru lvm cu pvcreate, şi cum să 
creați un volum grup cu vgcreate. Acest exemplu adaugă şi disk-ul partiționat şi 
disk-ul neatins la volumul grup numit vg2. 


[rootQRHEL5 =] pvcreate /dev/sdbl 

Physical volume "/dev/sdbl" successfully created 
[rooteRHEL5 =] pvcreate /dev/sdc 

Physical volume "/dev/sdc" successfully created 
[rooteRHEL5 =]4 vgcreate vg2 /dev/sdbl /dev/sdc 
Volume group "'vg2" successfully created 


Puteţi folosi pvdisplay pentru a verifica dacă şi disk-ul şi partiția aparțin 
volumului grup. 


[rooteRHEL5 =]+ pvdisplay | grep -B1 vg2 


PV Name /dev/sdbi 
VG Name vg2 
PV Name /dev/sdc 
VG Name vg2 


Şi sînteți familiar cu comanda Ivcreate pentru a crea un volum logic mic şi cu 
comanda mke2fs pentru a pune ext2 pe el. 


[rootQeRHEL5 =] lvcreate --size 200m vg2 
Logical volume "lvolO" created 
[rootQeRHEL5 =-]4 mke2fs -m20 -j /dev/vg2/lvolo 


Precum vedeți, avem un volum logic montat care după ce ne spune comanda df are 
aproape 200 megabiți în mărime. 


[rootQRHEL5 =-]% mkdir /home/resizetest 
[rootQRHEL5 =]% mount /dev/vg2/lvolo /home/resizetest/ 
[rooteRHEL5 =]+ df -h | grep resizetest 

194M 5.6M 149M 4% /home/resizetest 


Extinderea volumului este uşoară cu lvextend. 


[rooteRHEL5 =] lvextend -L +100 /dev/vg2/lvole 
Extending logical volume lvolO to 300.00 MB 
Logical volume lvolO successfully resized 


Dar cum puteți vedea, există o mică problemă: se pare că df nu este capabil să 
afişeze volumul extins în întreaga lui mărime. Asta pentru că sistemul fişier 
este setat doar pentru extinderea volumului înainte ca extinderea să fie 
adăugată. 


[root&RHEL5 =]+ df -h | grep resizetest 
194M  5.6M 149M 4% /home/resizetest 


Cu lvdisplay oricum putem vedea dacă volumul este într-adevăr extins. 
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[root&RHEL5 =]+ Ivdisplay /dev/vg2/lvole | grep Size 
LV Size 300.00 MB 


Pentru a termina extinderea, aveți nevoie ca resize2fs să cuprindă sistemul 
fişier în întreaga mărime a volumului logic. 


[rootQeRHEL5 =] resize2fs /dev/vg2/lvolo 

resize2fs 1.39 (29-May-2006) 

Filesystem at /dev/vg2/lvolO is mounted on /home/resizetest; on-line re) 
sizing required 

Performing an on-line resize of /dev/vg2/lvolO to 307200 (1k) blocks. 
The filesystem on /dev/vg2/lvolO is now 307200 blocks long. 


Felicitări, ați extins cu succes un volum logic. 


[root&RHEL5 =]+ df -h | grep resizetest 
291M 6.1M 225M 3% /home/resizetest 
[rootQRHEL5 =-]% 


10.5. exemplu: redimensionare a unui volum fizic 


Aceasta este o umilă demonstrație care arată cum să redimensionaţi un volum 
fizic cu lvm (după ce îl redimensionați cu fdisk). Demonstrația începe cu o 
partiție de 100 MB numită /dev/sde1. Folosim fdisk pentru a-l crea, şi pentru a 
verifica mărimea. 


[root&RHEL5 =]+ fdisk -1 2>/dev/null | grep sdel 
/dev/sdel 1 100 102384 83 Linux 
[rootQRHEL5 -]% 


Acum putem folosi pvcreate pentru a crea volumul fizic, urmat de pvs pentru a 
verifica crearea. 


[rootQRHEL5 =] pvcreate /dev/sdel 

Physical volume "/dev/sdel" successfully created 
[root&RHEL5 =]+ pvs | grep sdel 

/dev/sdel lvm2 -- 99.98M 99.98M 
[rootQRHEL5 =-]% 


Următorul pas este să folosim fdisk pentru a lărgi partiția (în realitate o 
ştergem şi apoi recreăm /dev/sde1 cu mai mulţi cilindri). 
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[rootQRHEL5 -]% fdisk /dev/sde 

Command (m for help): p 

Disk /dev/sde: 858 MB, 858993152 bytes 

64 heads, 32 sectors/track, 819 cylinders 

Units = cylinders of 2048 x 512 = 1048576 bytes 


Device Boot Start End Blocks Id System 
/dev/sdel 1 100 102384 83 Linux 


Command (m for help): d 
Selected partition 1 


Command (m for help): n 
Command action 


e extended 
p primary partition (1-4) 
2) 


Partition number (1-4): 

Value out of range. 

Partition number (1-4): 1 

First cylinder (1-819, default 1): 

Using default value 1 

Last cylinder or +size or +sizeM or +sizek (1-819, default 819): 200 


Command (m for help): w 
The partition table has been altered! 


Calling ioctl() to re-read partition table. 
Syncing disks. 
[rootQeRHEL5 =]4 


Cînd folosim acum fdisk şi pvs pentru a verifica mărimea partiției şi Volumul 
Fizic, atunci există o diferență în mărime. LVM încă foloseşte vechea mărime. 


[root&RHEL5 =]+ fdisk -1 2>/dev/null | grep sdel 


/dev/sdel 1 200 204784 83 Linux 
[root&RHEL5 =]+ pvs | grep sdel 
/dev/sdel lvm —-  99.98M 99.98M 


[rootQRHEL5 =] 


Executînd pvresize pe Volumul Fizic va face ca lvm să îşi dea seama de 
schimbarea mărimii partiției. Mărimea corectă poate fi afişată cu pvs. 


[rootQRHEL5 =] pvresize /dev/sdel 

Physical volume "/dev/sdel" changed 

1 physical volume(s) resized / 0 physical volume(s) not resized 
[root&RHEL5 =]+ pvs | grep sdel 

/dev/sdel lvm2 = 199.98M 199.98M 
[rootQRHEL5 =-]% 
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10.6. exemplu: oglinda unui volum logic 


Începem prin crearea a trei volume fizice pentru lvm. Apoi verificăm crearea şi 
mărimea cu pvs. Trei disk-uri fizice pentru că lvm foloseşte două disk-uri 
pentru oglindă şi un al treilea disk pentru fişierul-jurnal al oglinzii! 


[rootQRHEL5 =-]% 
Physical volume 
Physical volume 
Physical volume 


[rootQRHEL5 =-]% 
Pv VG 
/dev/sdb 
/dev/sdc 
/dev/sdd 


pvcreate /dev/sdb /dev/sdc /dev/sdd 
"/dev/sdb" successfully created 
"/dev/sdc" successfully created 
"/dev/sdd" successfully created 


pvs 


Fmt 

lvm2 
lvm2 
lvm2 


Attr 


PSize 

409. 60M 
409 .60M 
409. 60M 


PFree 

409. 60M 
409. 60M 
409. 60M 


Apoi creăm volumul grup şi verificăm din nou cu pvs. Observaţi cum cele trei 
volume fizice aparțin acum la vg33, şi cum mărimea este rotunjită (în paşi ai 
mărimii extensie, aici 4 MB). 


[rooteRHEL5 =-]4 vgcreate vg33 /dev/sdb /dev/sdc /dev/sdd 
Volume group "'vg33" successfully created 


[rooteRHEL5 =-]4% pvs 

PV VG 
/dev/sda2 VolGroup00 
/dev/sdb vg33 
/dev/sdc vg33 
/dev/sdd vg33 


[rootQRHEL5 =-]% 


Fmt 

lvm2 
lvm2 
lvm2 
lvm2 


Attr PSiz 


ai 15 
2 408. 
= 408. 
= 408. 


Ultimul pas este să creăm volumul logic cu 
-m 1 pentru a crea o oglindă. Observaţți de 
toate cele trei volume fizice! 


e PFree 


„88G (0) 


0OM  408.00M 
O0OM  408.00M 
O0OM  408.00M 


lvcreate. Observați întrerupătorul 
asemeni schimbarea în spațiu liber în 


[rootQRHEL5 =] lvcreate --size 300m -n lvmir -m 1 vg33 
Logical volume "lvmir" created 


[rooteRHEL5 =-]% pvs 

PV VG Fmt 
/dev/sda2 VolGroup00 lvm2 
/dev/sdb vg33 1vm2 
/dev/sdc vg33 lvm2 
/dev/sdd vg33 lvm2 


Puteţi vedea statusul copierii 


[rootQRHEL5 =] lvs vg33/lvmir 


LV VG 
lvmir vg33 


Attr 


mw'i-ao 


LSize 
300. 00M 


At 


tr PSize 
15.8 

408.0 
408.0 
408.0 


PFree 
8G 9) 
OM 108.00M 
OM 108.00M 
OM 404.00M 


oglinzii cu lvs. Acum arată o copiere 100%. 


Origin S$ 


10.7. exemplu: fotografia unui volum logic 


nap% Move Log Copy% 
lvmir_mlog 100.00 


O fotografie (snapshot) este o copie virtuală a tuturor datelor la un anumit 
punct în timp pe un volum. 0 fotografie a unui volum logic va reține o copie a 
tuturor fişierelor schimbate în volumul logic fotografiat. 


Exemplul de mai jos crează o fotografie a volumului logic bigLv. 
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[rootQRHEL5 =] lvcreate -L100M -s -n snapLV vg42/bigLV 
Logical volume "snapLV" created 
[rootQRHEL5 =-]% 


Puteți vedea cu lvs că fotografia snapLv este într-adevăr o fotografie a bigLv. 
Cu cîteva momente după ce facem fotografia, există puține schimbări în bigLVv 
(0.02 %). 


[rootâRHEL5 -]% lvs 


LV VG Attr Lsize Origin Snap% Move Log Copy% 
bigLV vg42 owi-a-  200.00M 
snapLV vg42 swi-a-  100.00M bigLv 0.02 


Dar după ce folosim bigLVv pentru puțin timp, mai multe schimbări au loc. Asta 
înseamnă că volumul fotografiat trebuie să păstreze mai mult din datele 
originale (10.22 la sută). 


[root&RHEL5 =]+ lvs | grep vg42 

bigLV vg42 owi-ao 200.00M 

snapLV vg42 swi-a- 100.00M bigLV 10.22 
[rooteRHEL5 -]4 


Acum puteți folosi utilitare de backup normale (dump, tar, cpio, ..) pentrua 
face un backup a fotografiei volumului logic. Acest backup va conține toate 
datele aşa cum existau pe bigLV în timpul în care fotografia a fost făcută. Cînd 
backup-ul s-a terminat, puteți şterge fotografia. 


[rootQeRHEL5 =] lvremove vg42/snapLlV 

Do you really want to remove active logical volume "snapLV"? [y/n]: y 
Logical volume "snapLV" successfully removed 

[rootQRHEL5 =-]% 


10.8. verificare a volumelor fizice existente 
lvmdiskscan 
Pentru a obține o listă a dispozitivelor bloc care pot fi utilizate cu LVM, 


folosiți lvmdiskscan. Exemplul de mai jos foloseşte grep pentru a limita 
rezultatul la dispozitive SCSI. 


[root&RHEL5 =]+ lvmdiskscan | grep sd 


/dev/sda1 [ 101.94 MB] 
/dev/sda2 [ 15.90 GB] LVM physical volume 
/dev/sdb [ 409.60 MB] 
/dev/sdc [ 409.60 MB] 
/dev/sdd [ 409.60 MB] LVM physical volume 
/dev/sdel [ 95.98 MB] 
/dev/sde5 [ 191.98 MB] 
/dev/sdf [ 819.20 MB] LVM physical volume 
/dev/sdg1 [ 818.98 MB] 


[rootQRHEL5 =-]% 

pvs 

Cea mai uşoară cale pentru a verifica dacă dispozitivele sînt recunoscute de LVM 
este cu comanda pvs. Captura de ecran de mai jos arată că doar /dev/sda2 este 


recunoscută în mod curent pentru a fi utilizată cu LVM. Ea arată că /dev/sda2 
face parte din Volgroup00 şi are aproape 16 GB ca mărime. Ea de asemeni arată că 
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/dev/sdc şi /dev/sdd sînt parte a vg33. Dispozitivul /dev/sdb este recunoscut de 
lvm, dar nu este legat de nici un volum grup. 


[rooteRHEL5 =-]4% pvs 


PV VG Fmt Attr PSize PFree 

/dev/sda2 VolGroup00  lvm2 a- 15 .88G 0) 
/dev/sdb lvm2 miza 409. 60M 409. 60M 
/dev/sdc vg33 lvm2 a- 408 .00M 408 .00M 
/dev/sdd vg33 lvm2 a- 408 .00M 408 .00M 


[rootQRHEL5 =-]% 
pvscan 


Comanda pvscan va scana toate disk-urile pentru a găsi volume fizice existente. 
Informația este similară cu pvs, în plus obţineţi o linie cu mărimea totală. 


[rootQRHEL5 =] pvscan 


PV /dev/sdc VG vg33 1vm2 [408.00 MB / 408.00 MB free] 
PV /dev/sdd VG vg33 lvm2 [408.00 MB / 408.00 MB free] 
PV /dev/sda2 VG VolGroup00  lvm2 [15.88 GB / 0 free] 

PV /dev/sdb 1vm2 [409.60 MB] 


Total: 4 [17.07 GB] / in use: 3 [16.67 GB] / in no VG: 1 [409.60 MB] 
[rootQRHEL5 =-]% 


pvdisplay 
Folosiţi pvdisplay pentru a obține mai multă informație despre volumele fizice. 
Puteţi de asemeni folosi pvdisplay fără un argument pentru a afişa informație 


despre toate volumele (lvm) fizice. 


[rooteRHEL5 -]4 pvdisplay /dev/sda2 
--- Physical volume --- 


PV Name /dev/sda2 

VG Name VolGroup00 

PV Size 15.90 GB / not usable 20.79 MB 
Allocatable yes (but full) 

PE Size (Kbyte) 32768 

Total PE 508 

Free PE 0) 

Allocated PE 508 

PV UUID TobYfp-GggO-Rf8r-xtLd-5XgN-RSPc-8vkTHD 


[rootQRHEL5 =-]% 

10.09. verificare a volumelor grup existente 

vgs 

Folosirea vgs este similară cu pvs pentru a afişa o scurtă imagine de ansamblu a 


tuturor volumelor grup. Există doar un singur volum grup în captura de ecran de 
mai jos, este numit VolGroupO0 şi are ca mărime aproape 16 GB. 


[rooteRHEL5 =-]4 vgs 

VG PV 4LV 4SN Attr VSize VFree 
VolGroup00 1 2 0 wz-- n- 15.88G 0) 
[rootQRHEL5 =-]% 
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vgscan 


Comanda vgscan va scana toate disk-urile pentru a găsi volume grup existente. 
Va aduce la zi de asemeni fişierul /etc/lvm/.cache. Acest fişier conține o listă 
a tuturor dispozitivelor curente lvm. 


[rootQRHEL5 =] vgscan 

Reading all physical volumes. This may take a while... 
Found volume group "'VolGroup00" using metadata type lvm2 
[rootQRHEL5 =-]% 


LVM va rula vgscan automatic la boot-up, aşa că dacă adăugați dispozitive hot 
swap, atunci va trebui să executați vgscan pentru a aduce la zi /etc/lvm/.cache 
cu noile dispozitive. 


vgdisplay 


Comanda vgdisplay vă va da mai multe informații detaliate despre un volum grup 
(sau despre toate volumurile grup dacă omiteți argumente). 


[rooteRHEL5 -]4+ vgdisplay VolGroup00 
--- Volume group --- 


VG Name VolGroup00 
System ID 

Format lvm2 

Metadata Areas 1 

Metadata Sequence No 3 

VG Access read/write 

VG Status resizable 

MAX LV (0) 

Cur LV 2 

Open LV 2 

Max Pv (0) 

Cur PV 1 

Act PV 1 

VG Size 15.88 GB 

PE Size 32.00 MB 

Total PE 508 

Alloc PE / Size 508 / 15.88 GB 
Free PE / Size 0/0 

VG UUID qsXvIJb-71qv-9L7U-ishx-FobM-aqptE-VXmKIg 


[rootQRHEL5 =-]% 
10.10. verificare a volumelor logice existente 
1vs 


Folosiţi lvs pentru o scurtă privire asupra tuturor volumelor logice existente. 
Mai jos puteți vedea două volume logice numite LogVol00 şi LogVvoloI. 


[rootQRHEL5 =-]4 lvs 
LV VG Attr Lsize Origin  Snap% Move Log Copy% 
LogVol00  VolGroup00 -wi-ao 14.886 
LogVolOl  VolGroupO0 -wi-ao 1.006 

[rootQRHEL5 =-]% 
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Ivscan 


Comanda lvscan va scana toate disk-urile pentru a afla existența volumelor 
logice. 


[rootQRHEL5 -]% Ilvscan 
ACTIVE '/dev/VolGroup00/LogVolO0' [14.88 GB] inherit 
ACTIVE '/dev/VolGroup00/LogVolol! [1.00 GB] inherit 
[rootQRHEL5 =-]% 


1vdisplay 


Mai multe informații detaliate despre volumele logice sînt disponibile 
prin intermediul comenzii 1vdisplay(1). 


[rooteRHEL5 -]4 lvdisplay VolGroup00/LogVolo1 
--- Logical volume --- 


LV Name /dev/VolGroup00/LogVolol 
VG Name VolGroup00 

LV UUID RNTGK6-xWsi-t530-ksJx-7cax-co5c-AlKIlDp 
LV Write Access read/write 

LV Status available 

+ open 1 

LV Size 1.00 GB 

Current LE 32 

Segments 1 

Allocation inherit 

Read ahead sectors 0) 

Block device 253:;1 


[rootQRHEL5 =-]% 
10.11 management al volumelor fizice 
pvcreate 


Folosiţi comanda pvcreate pentru a adăuga dispozitive la lvm. Acest exemplu 
arată cum să adăugăm un disk (sau un dispozitiv hardware RAID) la lvm. 


[rooteRHEL5 -]4 pvcreate /dev/sdb 
Physical volume "/dev/sdb" successfully created 
[rootQRHEL5 =-]% 


Acest exemplu arată cum să adăugăm o partiție la lvnm. 


[rootQRHEL5 =] pvcreate /dev/sdcl 
Physical volume "/dev/sdcl" successfully created 
[rootQRHEL5 =-]% 


Puteţi de asemeni să adăugaţi disk-uri multiple sau partiții ca ţintă la 
pvcreate. Acest exemplu adaugă trei diskuri la lvm. 


[rooteRHEL5 =] pvcreate /dev/sde /dev/sdf /dev/sdg 
Physical volume "/dev/sde" successfully created 
Physical volume "/dev/sdf" successfully created 
Physical volume "/dev/sdg" successfully created 
[rootQRHEL5 =-]% 
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pvremove 


Folosiţi comanda pvremove pentru a şterge volume fizice din lvm. Aceste 
dispozitive ar putea să nu fie în utilizare. 


[rootQRHEL5=-]+ pvremove /dev/sde /dev/sdf /dev/sdg 
Labels on physical volume "/dev/sde" successfully wiped 
Labels on physical volume "/dev/sdf" successfully wiped 
Labels on physical volume "/dev/sdg" successfully wiped 
[rootQRHEL5-]4 


pvresize 


Cînd aţi utilizat fdisk pentru a redimensiona o partiție pe un disk, atunci 
trebuie să folosiți pvresize pentru a face ca lvm să recunoască noua mărime a 
volumului fizic care reprezintă această partiție. 


[rootQRHEL5 =] pvresize /dev/sdel 
Physical volume "/dev/sdel" changed 
1 physical volume(s) resized / 0 physical volume(s) not resized 


pvchange 


Cu pvchange puteți preveni alocarea unui volum fizic într-un nou volum grup sau 
volum logic. Asta poate fi folositor dacă planificaţți să ştergeţi un volum 
fizic. 


[rootQRHEL5 =-]4 pvchange -xn /dev/sdd 

Physical volume "/dev/sdd" changed 

1 physical volume changed / 0 physical volumes not changed 
[rootQRHEL5 =-]% 


Pentru a face reversul deciziei anterioare, acest exemplu arată cum să refaceţi 
volumul fizic pentru a permite alocare. 


[rootQRHEL5 -]+ pvchange -xy /dev/sdd 

Physical volume "/dev/sdd" changed 

1 physical volume changed / 0 physical volumes not changed 
[rootQRHEL5 =-]% 


pvmove 


Cu pvmove puteţi muta volumele logice din interiorul unui volum grup în alt 
volum fizic. Asta trebuie făcut înainte de a şterge un volum fizic. 


[rooteRHEL5 =]+ pvs | grep vel 
/dev/sdf vgl lvm2 a- 816.00M 0) 
/dev/sdg vgl 1vm2 a- 816.00M  816.00M 
[rooteRHEL5 =]4 pvmove /dev/sdf 
/dev/sdf: Moved: 70.1% 
/dev/sdf: Moved: 100.0% 
[root&RHEL5 =]+ pvs | grep vel 
/dev/sdf vgl lvm2  a- 816.00M 816.00M 
/dev/sdg vgl lvm2  a- 816. 00M OM 
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10.12. management al volumelor grup 
vgcreate 


Folosiţi comanda vgcreate pentru a crea un volum grup. Puteţi imediat să numiți 
toate volumele fizice care cuprind volumul grup. 


[rootQRHEL5 =] vgcreate vg42 /dev/sde /dev/sdf 
Volume group "'vg42" successfully created 
[rootQRHEL5 =-]% 


vgextend 


Folosiţi comanda vgextend pentru a extinde un volum grup existent cu un volum 
fizic. 


[rootQRHEL5 -]+ vgextend vg42 /dev/sdg 
Volume group "vg42" successfully extended 
[rootQRHEL5 =-]% 


vgremove 


Folosiţi comanda vgremove pentru a şterge volumele grupuri din lvm. Grupurile 
volum ar putea să nu fie în utilizare. 


[rootQRHEL5 =] vgremove vg42 
Volume group "'vg42" successfully removed 
[rootQRHEL5 =-]% 


vgreduce 
Folosiţi comanda vgreduce pentru a şterge un volum fizic din volumul grup. 


Următorul exemplu adaugă volumul fizic /dev/sdg la volumul grup vg1 folosind 
vgextend. Şi apoi îl şterge din nou folosind vgreduce. 


[root&RHEL5 =]+ pvs | grep sdg 

/dev/sdg lvm2 = 819.20M 819.20M 
[rooteRHEL5 -]4+ vgextend vgl /dev/sdg 

Volume group "vgl" successfully extended 
[root&RHEL5 =]+ pvs | grep sdg 

/dev/sdg  vgl lvm2 a- 816.00M 816.00M 
[rootQRHEL5 =] vgreduce vgl /dev/sdg 

Removed "/dev/sdg" from volume group "vgl" 
[root&RHEL5 =]+ pvs | grep sdg 

/dev/sdg lvm2 = 819.20M 819.20M 


vgchange 
Folosiţi comanda vgchange pentru a schimba parametrii unui volum grup. 


Acest exemplu arată cum să prevenim volumele fizice să fie adăugate sau şterse 
din volumul grup vgl. 


[rootQRHEL5 -]4 vgchange -xn vel 

Volume group "vgl" successfully changed 
[rooteRHEL5 -]4+ vgextend vgl /dev/sdg 
Volume group vgl is not resizable. 
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Puteți de asemeni folosi vgchange pentru a schimba cele mai multe alte 
proprietăți a unui volum grup. Acest exemplu schimbă numărul maxim a volumelor 
logice şi numărul maxim al volumelor fizice pe care vgl le poate deservi. 


[rooteRHEL5 =]+ vgdisplay vgl | grep -i max 
MAX LV 0) 
MAX PV 0) 
[rooteRHEL5 -]4 vgchange -L16 vgl 
Volume group "vgl" successfully changed 
[rooteRHEL5 -]4 vgchange -p8 vel 
Volume group "vgl" successfully changed 
[root&RHEL5 =]+ vgdisplay vgl | grep -i max 


MAX LV 16 
Max PV 8 
vgmerge 


Fuzionarea a două volume grupuri într-unul singur se face cu vgmerge. 
Exemplul următor fuzionează vg2 în vgl, păstrând toate proprietăţile lui vgl. 


[rooteRHEL5 -]4 vgmerge vgl vg2 
Volume group "'vg2" successfully merged into "vgl" 
[rooteRHEL5 -]4 


10.13. management volume logice 


lvcreate 
Folosiţi comanda Ivcreate pentru a crea volume logice într-un volum grup. Acest 
exemplu crează un volum logic de 8 GB într-un volum grup vg42. 


[rootQRHEL5 =] lvcreate -L5G vg42 
Logical volume "lvolo" created 
[rootQRHEL5 =-]% 


Precum puteţi vedea, lvm în mod automat numeşte volumul logic vote. Următorul 
exemplu crează un volum logic de 200 MB numit MyLV în volumul grup vg42. 


[rootQRHEL5 =] lvcreate -L200M -nMyLV vg42 
Logical volume "MyLV" created 
[rootQRHEL5 =-]% 


Următorul exemplu face acelaşi lucru, dar cu o sintaxă diferită. 
[rootQeRHEL5 =] lvcreate --size 200M -n MyLV vg42 

Logical volume "MyLV" created 

[rootQRHEL5 =-]% 

Acest exemplu crează un volum logic care ocupă 10 la sută din volumul grup. 
[rooteRHEL5 =] lvcreate -l 10%VG -n MyLV2 vg42 

Logical volume "MyLV2" created 

[rootQRHEL5 =-]% 


Acest exemplu crează un volum logic care ocupă 30 la sută din spaţiul liber 
rămas în volumul grup. 
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[rootQeRHEL5 =] lvcreate -l 30%FREE -n MyLV3 vg42 
Logical volume "MyLV3" created 
[rootQRHEL5 =-]% 


1vremove 


Folosiţi comanda lvremove pentru a şterge volume logice dintr-un volum grup. 
Ştergerea unui volum logic cere numele volumului grup. 


[rootQeRHEL5 =-]4% lvremove vg42/MyLV 

Do you really want to remove active logical volume "MyLV"? [y/n]: y 
Logical volume "MyLV" successfully removed 

[rootQRHEL5 =-]% 


Ştergerea volumelor logice multiple va solicita confirmare pentru fiecare volum 
individual. 


[rooteRHEL5 =-]4 lvremove vg42/MyLV vg42/MyLV2 vg42/MyLV3 

Do you really want to remove active logical volume "MyLV"? [y/n]: y 
Logical volume "MyLV" successfully removed 

Do you really want to remove active logical volume "MyLV2"? [y/n]: y 
Logical volume "MyLV2" successfully removed 

Do you really want to remove active logical volume "MyLV3"? [y/n]: y 
Logical volume "MyLV3" successfully removed 

[rootQRHEL5 =-]% 


1vextend 


Extinderea volumului este uşoară cu lvextend. Acest exemplu extinde un volum 
logic de 200 MB cu 100 MB. 


[root&RHEL5 =]+ Ivdisplay /dev/vg2/lvole | grep Size 
LV Size 200.00 MB 

[rooteRHEL5 =] lvextend -L +100 /dev/vg2/lvole 
Extending logical volume lvolO to 300.00 MB 

Logical volume lvolO successfully resized 
[root&RHEL5 =]+ Ivdisplay /dev/vg2/lvole | grep Size 
LV Size 300.00 MB 


Următorul exemplu crează un volum logic de 100 MB, şi apoi îl extinde la 500 MB. 


[rootQRHEL5 =] lvcreate --size 100M -n extLV vg42 
Logical volume "extLV" created 

[rooteRHEL5 =] lvextend -L 500M vg42/extLV 
Extending logical volume extLV to 500.00 MB 
Logical volume extLV successfully resized 
[rootQRHEL5 =-]% 


Acest exemplu dublează mărimea unui volum logic. 


[rootQRHEL5 =] lvextend -1+100%LV vg42/extLV 
Extending logical volume extLV to 1000.00 MB 
Logical volume extLV successfully resized 
[rootQRHEL5 =-]% 
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1vrename 


Redenumirea unui volum logic se face cu lvrename. Acest exemplu redenumeşte 
extLV în bigLVv în volumul grup vg42. 


[rooteRHEL5 -]4 lvrename vg42/extLV vg42/bigLV 


Renamed "extLV" to "bigLV"” in volume group "vg42" 
[rooteRHEL5 -]4 
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10.14. practică: 1lvm 


1. Creați un volum grup care conține un disk complet şi o partiție pe un alt 
disk. 


2. Creați două volume logice (unul mic şi unul mai mare) în acest volum grup. 
Formatați-le cu ext3, montaţți-le şi apoi copiaţi nişte fişiere în ele. 


3. Verificaţi folosirea cu fdisk, mount, pvs, vgs, vs, pvdisplay, vgdisplay, 
Ilvdisplay şi df. fdisk vă dă informații despre lvm? 


4. Măriți volumul logic mic cu 50%, şi verificaţi! 

5. Priviţi la alte comenzi care încep cu vg*, pv* sau lv“. 
6. Creați o oglindă şi un volum logic demontat. 

7. Preschimbați un volum logic linear într-o oglindă. 


8. Preschimbați o oglindă volum logic în unul linear. 


9. Creați o fotografie a unui volum logic, faceți un backup al fotografiei. Apoi 


ştergeţi unele fişiere de pe volumul logic, apoi restaurați backup-ul. 
10. Mutați volumul grup pe un alt disk (păstraţi volumele logice montate). 


11. Dacă timpul permite, împărțiți un volum grup cu vgsplit, apoi fuzionați-l 
din nou cu vgmerge. 
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Capitolul 11. dispozitive iSCSI 


Conţinut 

11.1. terminologie iSCSI. 

11.2. instalare țintă iSCSI. 

11.3. setare țintă iScsr. .. . . . . 
11.4. setare inițiator client iSCSI. . 
11.5. folosire dispozitive iSCSI. 
11.6. practică: dispozitive iSCSI. 
11.7. soluție: dispozitive iSCSI. 


Acest capitol vă învață cum să setați un server ţintă iSCSI şi un iniţiator 


client iSCSI. 
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11.1. terminologie iSCSI 


iSCSI este un protocol care deschide SCSI deasupra IP. Asta înseamnă că puteţi 
avea dispozitive locale SCSI (ca /dev/sdb) fără să aveţi hardware de stocare în 
computerul local. 


Computerul care găzduieşte hardware fizic de stocare a datelor se numeşte ţintă 
iSCSI. Fiecare dispozitiv individual adresabil iSCSI pe ţinta server va obţine 
un număr LUN. 


Clientul computer iSCSI care se conectează la ținta server este numit un 
Iniţiator. Un inițiator va trimite comenzi SCSI deasupra IP în loc de a face 
acest lucru direct pe hardware. Iniţiatorul se va conecta la Țintă. 


11.2. instalare ţintă iSCSI 


Instalarea de software pentru serverul țintă cere iscsitarget pe Ubuntu şi 
Debian, şi un extra modul kernel iscsitarget-dkms doar pe Debian. 


rootâdebby6:-t aptitude install iscsitarget 
The following NEW packages will be installed: 
iscsitarget 
0 packages upgraded, 1 newly installed, 0 to remove and 0 not upgraded. 
Need to get 69.4 kB of archives. After unpacking 262 kB will be used. 
Get:1 http://ftp.belnet.be/debian/ squeeze/main iscsitarget 1386 1.4.20.2-1 
[69.4 kB] 
Fetched 69.4 kB in Os (415 kB/s) 
Selecting previously deselected package iscsitarget. 
(Reading database ... 36441 files and directories currently installed.) 
Unpacking iscsitarget (from .../iscsitarget_1.4.20.2-1_1386.deb) 
Processing triggers for man-db 
Setting up iscsitarget (1.4.20.2-1) 
iscsitarget not enabled in "/etc/default/iscsitarget", not starting... (warning). 


Pe Debian 6 vom avea nevoie de aptitude install iscsitarget-dkms pentru modulele 
de kernel, pe Debian 5 asta e aptitude install iscsitarget-modules-'uname -a' 
Ubuntu include modulele kernel în pachetul principal. 


Ținta server iSCSI este dezactivată prin default, aşa că o activăn. 


rootedebby6:-t cat /etc/default/iscsitarget 
ISCSITARGET_ENABLE=false 
rootedebby6:-t vi /etc/default/iscsitarget 
rootedebby6:-t cat /etc/default/iscsitarget 
ISCSITARGET_ENABLE=true 


11.3. setare ţintă iSCSI 
Puteți folosi volumele LVM (/dev/md0/1lvol0), partiţții fizice (/dev/sda), 
dispozitive raid (/dev/md0) sau doar fişiere depline pentru stocare. în această 


demonstrație, utilizăm fişiere create cu dd. 


Acesastă captură de ecran arată cum să creăm trei fişiere mici (100 MB, 200 MB 
şi 300 MB). 
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rootedebby6:-* mkdir /iscsi 

rootedebby6:-t dd if=/dev/zero of=/iscsi/lunl.img bs=1M count=100 
100+0 records in 

100+0 records out 

104857600 bytes (105 MB) copied, 0.315825 s, 332 MB/s 
rootedebby6:-t dd if=/dev/zero of=/iscsi/lun2.img bs=1M count=200 
200+0 records în 

200+0 records out 

2209715200 bytes (210 MB) copied, 1.08342 s, 194 MB/s 
rootedebby6:=t dd if=/dev/zero of=/iscsi/lun3.img bs=1M count=300 
300+0 records în 

300+0 records out 

314572800 bytes (315 MB) copied, 1.36209 s, 231 MB/s 


Trebuie să declarăm aceste trei fişiere ca ţinte iSCSI în /etc/iet/ietd.conf 
(fişierul vechi era /etc/ietd.conf). 


rootedebby6: /etc/iett cp ietd.conf ietd.conf.original 
rootedebby6: /etc/iett > ietd.conf 
rootedebby6: /etc/iett vi ietd.conf 
rootedebby6: /etc/iett cat ietd.conf 
Target iqn.2010-02.be.linux-training:storage. luni 
IncomingUser isuser hunter2 
OutgoingUser 
Lun 0 Path=/iscsi/lunl.img,Type=fileio 
Alias LUNI 


Target iqn.2010-02.be.linux-training:storage. lun2 
IncomingUser isuser hunter2 
Outgoinguser 
Lun 0 Path=/iscsi/lun2.img,Type=fileio 
Alias LUN2 


Target iqn.2010-02.be.linux-training:storage. lun3 
IncomingUser isuser hunter2 
Outgoinguser 
Lun 0 Path=/iscsi/lun3.img,Type=fileio 
Alias LUN3 


Trebuie de asemeni să adăugăm dispozitivele noastre în fişierul 
/etc/initiators.allow. 


rootedebby6: /etc/iett cp initiators.allow initiators.allow.original 
rootedebby6: /etc/iett >initiators.allow 

rootedebby6: /etc/iett vi initiators.allow 

rootedebby6: /etc/iett cat initiators.allow 

iqn.2010-02.be. linux-training:storage. luni 

iqn.2010-02.be. linux-training:storage. lun2 

iqn.2010-02.be. linux-training:storage. lun3 


Acum e timpul să pornim serverul: 


rootedebby6: /etc/iett /etc/init.d/iscsitarget start 
Starting iSCSI enterprise target service:,. 


rootedebby6: /etc/iett 
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Verificăm activarea dispozitivelor de stocare în /proc/net/iet: 


rootedebby6: /etc/iett cat /proc/net/iet/volume 

tid:3 name:iqn.2010-02.be. Linux-training:storage. lun3 

lun:0 state:0 iotype:fileio iomode:wt blocks:614400 blocksize:! 
512 path: /iscsi/lun3.img 

tid:2 name: iqn.2010-02.be. Linux-training:storage. lun2 

lun:0 state:0 iotype:fileio iomode:wt blocks:409600 blocksize:! 
512 path: /iscsi/lun2.img 

tid:1 name:iqn.2010-02.be. Linux-training:storage.lunl 

lun:0 state:0 iotype:fileio iomode:wt blocks:204800 blocksize:! 
512 path: /iscsi/lun1.img 

rootedebby6: /etc/iett cat /proc/net/iet/session 

tid:3 name:iqn.2010-02.be. Linux-training:storage.lun3 

tid:2 name: iqn.2010-02.be. lLinux-training:storage. lun2 

tid:1 name:iqn.2010-02.be. Linux-training:storage.lunl 


11.4. setare inițiator client iSCSI 


Mai întîi instalăm software-ul de client iSCSI (pe alt computer decât ţinta). 


rootQubul104:-4 aptitude install open-iscsi 

Reading package lists... Done 

Building dependency tree 

Reading state information... Done 

Reading extended state information 

Initializing package states... Done 

The following NEW packages will be installed: 
open-iscsi open-iscsi-utils(a) 


Apoi setăm clientul iSCSI să se pornească automat. 


rooteubul104: /etc/iscsit cp iscsid.conf iscsid.conf.original 
rootQubul104: /etc/iscsit vi iscsid.conf 

rootQubul104: /etc/iscsit grep Anode.startup iscsid.conf 
node.startup = automatic 


Sau putem să-l pornim manual. 


rootâubul104: /etc/iscsi/nodest /etc/init.d/open-iscsi start 
x Starting iSCSI initiator service iscsid 

x Setting up iSCSI targets 

rootQubu1104: /etc/iscsi/nodest 


Acum ne putem conecta la serverul țintă şi să utilizăm iscsiadm pentru a 
descoperi dispozitivele pe care le oferă: 


rootQubul104: /etc/iscsit iscsiadm -m discovery -t st -p 192.168.1.31 
192.168.1.31:3260,1 iqn.2010-02.be. linux-training:storage. lun2 
192.168.1.31:3260,1 iqn.2010-02.be. linux-training:storage. luni 
192.168.1.31:3260,1 iqn.2010-02.be. linux-training:storage. lun3 


Putem să utilizăm acelaşi iscsiadm pentru a edita fişierele în 
/etc/iscsi/nodes/. 
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rootâubul104: /etc/iscsit iscsiadm -m node --targetname "1qn.2010-02.be.linui 
x-training:storage.lunl" --portal "192.168.1.31:3260" --op=update --name no) 
de. session.auth.authmethod --value=CHAP 
rootâubul104: /etc/iscsit iscsiadm -m node --targetname "1qn.2010-02.be.linui 
x-training:storage.lunl" --portal "192.168.1.31:3260" --op=update --name no) 
de. session.auth.username --value=isuser 
rootQubul104: /etc/iscsit iscsiadm -m node --targetname "iqn.2010-02.be.linui 
x-training:storage.lunl" --portal "192.168.1.31:3260" --op=update --name no) 
de. session.auth.password --value=hunter2 


Repetați comanda de deasupra pentru celelalte două dispozitive. 


Reporniți serviciul inițiator pentru a intra în sistemul țintă. 


rootâubul104: /etc/iscsi/nodest /etc/init.d/open-iscsi restart 


* Disconnecting iSCSI targets [OK] 
x Stopping 1SCSI initiator service [OK] 
x Starting 1SCSI initiator service iscsid [OK] 
x Setting up iSCSI targets 


Folosiţi fdisk -l pentru a vă bucura de trei noi dispozitive iSCSI. 


rootâubul104: /etc/iscsi/nodest fdisk -1 2> /dev/null | grep Disk 
Disk /dev/sda: 17.2 GB, 17179869184 bytes 


Disk identifier: 0x0001983f 
Disk /dev/sdb: 209 MB, 209715200 bytes 
Disk identifier: 0x00000000 
Disk /dev/sdd: 314 MB, 3144572800 bytes 
Disk identifier: 0x00000000 
Disk /dev/sdc: 104 MB, 1048576000 bytes 
Disk identifier: 0x00000000 


Ținta (serverul) arată acum sesiunile active. 


rootedebby6: /etc/iett cat /proc/net/iet/session 

tid:3 name:iqn.2010-02.be. Linux-training:storage.lun3 
sid:5348024611832320 initiator:iqn.1993-08.org.debian:01:8983ed2d770 
cid:0 ip:192.168.1.35 state:active hd:none dd:none 

tid:2 name: iqn.2010-02.be. Linux-training:storage. lun2 
sid:4785074624856576 initiator:iqn.1993-08.org.debian:01:8983ed2d770 
cid:0 ip:192.168.1.35 state:active hd:none dd:none 

tid:1 name:iqn.2010-02.be. Linux-training:storage.lunl 
si1d:5066549618344448 initiator:iqn.1993-08.org.debian:01:8983ed2d770 
cid:0 ip:192.168.1.35 state:active hd:none dd:none 

rootedebby6: /etc/iett 


11.5. folosire dispozitive iSCSI 


Nu există nici o diferenţă între a folosi dispozitive SCSI sau iSCSI odată ce 
ele sînt conectate: partiție, make filesystem, mount. 
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rootâubul104: /etc/iscsi/nodest history | tail -13 
94 fdisk /dev/sdc 

95 fdisk /dev/sdd 

96 fdisk /dev/sdb 

97 mke2fs /dev/sdb1 

98 mke2fs -j /dev/sdcl 

99 mkfs.ext4 /dev/sdd1 

100 mkdir /mnt/is1 

101 mkdir /mnt/is2 

102 mkdir /mnt/is3 

103 mount /dev/sdbl /mnt/isi 

104 mount /dev/sdcl /mnt/is2 

105 mount /dev/sddl /mnt/is3 

106 history | tail -13 

rootâubul1104: /etc/iscsi/nodest mount | grep is 
/dev/sdbl on /mnt/isl type ext2 (rw) 

/dev/sdcl on /mnt/is2 type ext3 (rw) 

/dev/sddl on /mnt/is3 type ext4 (rw) 
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11.6. practică: dispozitive iSCSI 


1. Setați o țintă (folosind un dispozitiv LVM şi unul SCSI) şi un inițiator care 
să le conecteze pe amîndouă. 
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11.7. soluţie: dispozitive iSCSI 


1. Setați o ţintă (folosind un dispozitiv LVM şi unul SCSI) şi un inițiator care 
să le conecteze pe amîndouă. 


Decideți (cu un coleg) ca un computer să fie Ținta şi alt computer să fie 
Iniţiatorul. 


Pe computerul Țintă: 


Mai întîi instalați iscsitarget folosind utilitarele standard pentru a instala 
software din distribuție. Apoi folosiți cunoştinţele din capitolul anterior 
pentru a seta un volum logic (/dev/vg/lvolO) şi utilizaţi capitolul RAID pentru 
a seta /dev/mdo. Apoi faceți următorul pas: 


vi /etc/default/iscsitarget (setaţi enable la true) 
Adăugați dispozitivele în /etc/iet/ietf.conf. 


rootedebby6: /etc/iett cat ietd.conf 
Target iqn.2010-02.be.linux-training:storage. luni 
IncomingUser isuser hunter2 
OutgoingUser 
Lun 0 Path=/dev/vg/lvolO,Type=fileio 
Alias LUNI 
Target iqn.2010-02.be.linux-training:storage. lun2 
IncomingUser isuser hunter2 
OutgoingUser 
Lun 0 Path=/dev/md0,Type=fileio 
Alias LUN2 


Adăugați ambele dispozitive în /etc/iet/initiators.allow. 


rootedebby6: /etc/iett cat initiators.allow 
iqn.2010-02.be. linux-training:storage. luni 
iqn.2010-02.be. linux-training:storage. lun2 


Acum porniţi daemonul iscsitarget şi mutați-vă la Iniţiator. 
Pe computerul Iniţiator: 
Instalați open-iscsi şi porniţi daemonul. 


Apoi folosiți iscsiadm -m discovery -t st -p 'target-ip' pentru a vedea 
dispozitivele iscsi pe Țintă. 


Editați fişierele /etc/iscsi/nodes aşa cum este arătat în carte. Apoi reporniți 
daemonul iSCSI şi executați fdisk -1 pentru a vedea dispozitivele iSCSI. 
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Partea III. management butare 
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Capitolul 12. încărcător de boot 


Conţinut 

12.1. terminologie boot. 

12.2. grub. 

12.3. lilo. se raci LE da e cd 
12.4. practică: încărcător de boot. 
12.5. soluție: încărcător de boot. 
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12.1. terminologie boot 


Ordinea exactă a lucrurilor care se întîmplă cînd pornim un sistem computer 
depinde de arhitectura hardware (Intel x86 este diferit de Sparc Sun etc.), de 
încărcătorul de boot (grub e diferit de lilo) şi de sistemul de operare (Linux, 
Solaris, BSD etc). Cea mai mare parte a acestui capitol se focalizează pe 
butarea Linux pe Intel x86 cu grub. 


post 


Un computer începe să buteze în momentul în care deschideţi sursa de alimentare 
(nu glumim). Acest prim proces este numit post sau power on self test. Dacă 
totul decurge bine acest lucru duce la bios. Dacă nu decurge atît de bine, 
atunci s-ar putea să nu auziți nimic, sau să auziţți bipuri, sau să vedeți un 
mesaj de eroare, sau poate să vedeţi fum ieşind din computer (hardware care arde 
miroase urît!). 


bios 


Toate computerele Intel x86 vor avea un sistem basic input/output sau bios 
pentru a detecta, identifica şi inițializa hardware. Apoi bios merge să caute un 
dispozitiv de pe care să buteze (boot device). Asta poate fi un floppy disk, un 
hard-disk, cdrom, placă de rețea sau dispozitiv usb. 


în timp ce bios rulează puteți vedea un mesaj pe ecran transmițîndu-vă care 
tastă să apăsați (deseori Del sau F2) pentru a intra în setarea bios. 


Advanced Secur ity Power 


Item Specific Help 


<Tab>, <Shift-Tab>, or 
[1.44/1.25 MB 3%"1| <Enter> selects field. 
[IDisabledI] 


I[T:06:551 
[06/01/2009] 


System Date: 


Legacy Diskette A: 
Legacy Diskette B: 


Primary Master 
Primary Slave 
Secondary Master 
Secondary Slave 


Keyboard Features 


System Memory: 


INonel 
INonel 
[UMuare Virtual ID] 
[None] 


640 KB 


Extended Memory: 261120 KB 
Boot-time Diagnostic Screen:  IDisabled] 


—f+ 
Enter 


openboot 

Sistemele Sun Sparc încep cu openboot pentru a testa hardware şi a buta sistemul 
de operare. Bill Callkins explică openboot în cărțile lui Administrarea 
Sistemului Solaris. Detaliile openboot nu au focalizare în acest curs. 


boot password 


bios vă permite să setați o parolă. Nu uitaţi acestă parolă, sau va trebui să 
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deschideţi hardware-ul şi să o resetați. Puteţi uneori să setați o parolă pentru 
a buta sistemul, şi o altă parolă pentru a proteja biosul să nu fie modificat. 


dispozitiv boot 


bios-ul va căuta un dispozitiv boot în ordinea configurată în setarea bios. De 
obicei un sistem de operare pe un server de producție butează de pe un hard- 
disk. 


Main Aduanced Secur ity Pouer 


Item Specific Help 
*Hard Drive 


CD-ROM Drive Keys used to vieu or 
Netuork boot from AMD Am?9C970A configure devices: 
<Enter> expands or 
collapses devices with 
a + or — 
<Ctrl+Enter> expands 
all 
<Shift + 1> enables or 
disables a device. 
<-> and <-> moves the 
device up or down. 
<> May move removable 
device between Hard 
Disk or Removable Disk 
<d> Remove a device 
that is not installed. 


Fi TI —f+ F9 
Esc -- Enter F10 
master boot record 


master boot record sau mbr este primul sector al unui hard-disk. Partiţționarea 
unui disk în partiții primare, şi partiţia activă sînt definite în mbr. 


mbr are o lungime de 512 biți şi poate fi copiat cu dd. 
dd if=/dev/sda of=bootsect.mbr count=1l bs=512 


boot loader 


mbr este executat de către bios şi conține fie (un mic) încărcător de boot (boot 
loader) fie un cod pentru a încărca un bootloader. 


Dacă ne uităm la mbr cu od putem afla informații despre bootloader. 


paulelaika:=$ sudo dd if=/dev/sda count=1 bs=16 skip=24 2>/dev/null|od -c 
0000000 376 G R U B NO G e o m AO) H a r d 
0000020 


Există disponibile o varietate de încărcători de boot, cel mai comun pe 
arhitectura Intel este grub, care înlocuieşte lilo de cele mai multe ori. Cînd 
instalați Linux pe o arhitectură Sparc, puteți alege silo, sistemele Itanium pot 
folosi elilo, IBM S/390 şi zSeries folosesc z/IPL, Alpha foloseşte milo şi 
arhitecturile PowerPC folosesc yaboot (yet another boot loader). 
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Cd-urile butabile şi dvd-urile folosesc deseori syslinux. 

kernel 

Scopul tuturor acestora este de a încărca un sistem de operare, sau mai degrabă 
kernel-ul unui sistem de operare. Un încărcător de boot ca grub va copia un 
kernel de pe hard-disk pe memorie, şi apoi va da controlul computerului spre 
kernel (va executa kernel-ul). 

De îndată ce kernel-ul Linux este încărcat, încărcătorul de boot dă controlul 
asupra lui. Din acest punct încolo, kernel-ul controlează sistemul. După ce 
discutăm încărcătorii de boot, vom continua cu sistemul init care porneşte toţi 
daemonii. 

12.2. grub 

despre grub 

Cel mai comun încărcător de boot pe sistemele Linux astăzi este grub. Pe aproape 
toate sistemele bazate pe Intel grub înlocuieşte lilo (linux loader). Chiar şi 
Solaris a trecut la grub pe arhitectura x86. 

Unul dintre marile avantaje a lui grub față de lilo este capabilitatea de a 
schimba configurația în timpul butării (apăsînd e pentru a edita linia de 
comandă boot). 

/boot/grub/menu. ist 

Fişierul de configurație a lui grub este numit menu.Ist şi este localizat în 


/boot/grub. Screenshot-ul de mai jos arată locația şi mărimea menu.Ist pe 
Debian. 


rootâbarry:-% Is -1l /boot/grub/menu.Ist 
-rw-r--r-- 1 root root 5155 2009-03-31 18:20 /boot/grub/menu. st 


/boot/grub/grub. conf 

Unele distribuții ca Red Hat Enterprise Linux 5 folosesc grub.conf şi dau un 
link simbolic în menu.lst. Acesta este acelaşi fişier, doar numele s-a schimbat 
de la grub.conf în menu.lIst. Observați de asemeni în această captură de ecran că 
acest fişier este mult mai mic pe Red Hat. 


[rootQeRHEL52 grub]t Is -l grub.conf menu.Ist 
FM 1 root root 1346 Jan 21 04:20 grub.conf 
Lrwxrwxrwx 1 root root 11 Oct 11 2008 menu.lst -> ./grub.conf 


comenzi meniu 


Comenzile meniu trebuie să fie întotdeauna cel mai sus în fişierul de 
configurație grub. 


default 


Comanda default setează o intrare default pentru a începe. Prima intrare are 
numărul 0. 


default 0 
fa llback 


în cazul în care default nu butează, folosiți intrarea fallback în schimb. 
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fallback 1 

timeout 

timeout va aştepta un număr de secunde înainte de a buta intrarea default. 
timeout 5 

hiddenmenu 


hiddenmenu va ascunde meniul grub doar dacă utilizatorul apasă Esc înainte ca 
timeout să expire. 


hiddenmenu 

title 

Cu title putem începe o nouă intrare sau stanza. 
title Debian Lenny 

parolă 


Puteți adăuga o parolă pentru a preveni selecția interactivă a mediului de boot 
în timp ce grub rulează. 


password --md5 ȘI1ȘEc.id/ȘT2C2ahI/EG3WRRsmmu /HN / 
Folosiţi shell-ul interactiv grub pentru a crea parola hash. 
grub> md5crypt 


Password: xxxxxxxx 
Encrypted: ȘI1$Ec.id/ȘT2C2ahI/EG3WRRsmmu /HN / 


comenzi stanza 

Fiecare sistem de operare sau kernel pe care vreți să-l butați cu grub va avea o 
stanza cunoscută şi ca intrare a cîtorva linii. Aici sînt listate câteva dintre 
cele mai comune comenzi stanza. 

boot 

Din punct de vedere tehnic comanda boot este obligatorie numai cînd rulăm linia 
de comandă grub. Această comandă nu are nici un parametru şi poate fi setată 
doar ca ultima comandă a unei stanza. 

boot 

kernel 

Comanda kernel ținteşte spre locația kernel-ului. Pentru a buta Linux asta 
înseamnă a buta o imagine gzip compresată zImage sau o imagine bzip2 compresată 


bzImage. 


Această captură de ecran arată o comandă kernel tipică folosită pentru a încărca 
un kernel Debian. 


kernel /boot/vmlinuz-2.6.17-2-686 root=/dev/hdal ro 
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Şi iată cum Red Hat foloseşte comanda kernel. 
kernel /vmlinuz-2.6.18-128.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet 
initrd 


Multe instalări Linux vor avea nevoie de un ramdisk inițial la butare. Asta 
poate fi setat în grub cu comanda initrd. 


Aici este un screenshot a Debian 4.0. 

initrd /boot/initrd.img-2.6.17-2-686 

Şi la fel pentru Red Hat Enterprise Linux 5.3. 
initrd /initrd-2.6.18-128.el5.img 

root 


Comanda root acceptă dispozitivul root ca un parametru. 


Comanda root va ţinti spre hard-disk şi partiția de utilizat, cu hdo ca primul 
dispozitiv hard-disk şi hd1 ca al doilea dispozitiv hard-disk. Aceeaşi 
numerotare este folosită pentru partiții, astfel hd0,0 este prima partiție de pe 
primul disk şi hd0,1 este a doua partiție pe acel disk. 


root (hd0,0) 
savedefault 


Comanda savedefault poate fi folosită împreună cu default saved ca o comandă 
meniu. Această combinație va seta stanza acum butată ca următoarea stanza 
default de butat. 


default saved 
timeout 10 


title Linux 
root (hd0,0) 
kernel /boot/vmlinuz 
savedefault 


title DOS 

root (hd0,1) 
makeactive 
chainloader +1 
savedefault 


încărcarea în lanț 

Cu butarea grub, există două alegeri: încărcarea unui sistem de operare sau 
încărcarea în lanț a unui alt încărcător de boot. Încărcarea în lanț a lui grub 
încarcă sectorul boot a unei partiţii (care conține un sistem de operare). 
Unele sisteme de operare mai vechi cer o partiție primară care să fie setată ca 
activă. Numai o singură partiție poate fi setată ca activă astfel ca grub să 
facă asta imediat înainte de încărcarea în lanț. 


Această captură de ecran arată cum să setăm prima partiție primară activă 
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cu grub. 


root (hd0,0) 
makeactive 


încărcarea în lanț face referire la grub care încarcă un alt încărcător de boot 
al unui alt sistem de operare. întrerupătorul încărcătorului de boot în lanț 
primeşte o singură opțiune: numărul sectoarelor pentru a citi şi buta. Pentru 
DOS şi 0S/2 un singur sector este îndeajuns. Țineţi minte că DOS cere partiția 
boot/root să fie activă! 


Aici este un exemplu concret pentru a încărca în lanț un sistem de operare 
vechi. 


title MS-DOS 6.22 
root (hd0,1) 
makeactive 
chainloader +1 


exemple stanza 


Acesta este un screenshot a unei stanza tipică Debian 4.0. 


title Debian GNU/Linux, kernel 2.6.17-2-686 

root  (hd0,0) 

kernel /boot/vmlinuz-2.6.17-2-686 root=/dev/hdal ro 
initrd /boot/initrd.img-2.6.17-2-686 


Aici este un screenshot a unei stanza tipică Red Hat Enterprise Linux. 


title Red Hat Enterprise Linux Server (2.6.18-128.el5) 

root (hd0,0) 

kernel /vmlinuz-2.6.18-98.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet 
initrd /initrd-2.6.18-98.e15.img 


editare grub în timpul butării 


în timpul butării, cînd meniul grub este afişat, puteţi tasta e pentru a edita 
stanza curentă. Asta vă dă posibilitatea să adăugați parametri kernel-ului. 


Unul dintre astfel de parametri, folositor cînd ați pierdut parola de root, este 
single. Acesta va buta kernel-ul în mod utilizator single (deşi unele 
distribuții încă vor solicita să tastaţi parola root). 


kernel /boot/vmlinuz-2.6.17-2-686 root=/dev/hdal ro single 


O altă opțiune de a resta o parolă de root este să utilizăm un parametru 
init=/bin/bash 


kernel /boot/vmlinuz-2.6.17-2-686 root=/dev/hdal ro init=/bin/bash 
instalare grub 


Executaţți comanda grub-instatll pentru a instala grub. Comanda solicită o 
destinație pentru a suprascrie sectorul de boot pe mbr. 


+ grub-install /dev/hda 
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12.3. lilo 


Linux loader 


lilo era cel mai utilizat încărcător de boot Linux, 


cu grub în x86. 


li lo.conf 


dar este constant înlocuit 


Aici este un exemplu tipic al fişierului lilo.conf. întrerupătorul de timp 
primeşte un număr în zecimi de secundă. Astfel că diferența de timp este 3 


secunde, nu 30! 


boot = /dev/hda 
delay = 30 


image = /boot/vmlinuz 
root = /dev/hda1l 
label = Red Hat 5.2 


image = /boot/vmlinuz 
root = /dev/hda2 
label = S.U.S.E. 8.0 


other /dev/hda4 
table /dev/hda 
label = MS-DOS 6.22 


Fişierul de configurare arată trei exemple stanza. 


Primul butează Red Hat de pe 


prima partiție pe primul hard-disk (hda1). A doua stanza butează Suse 8.0 de pe 


următoarea partiție. Ultima încarcă MS-DOS. 
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12.4. practică: încărcător de boot 

1. Faceți o copie a fişierelor kernel-ului, initrd şi System.map în /boot. 
Puneţți copiile de asemeni în /boot dar înlocuiți 2.6.x cu 3.0 (imaginați-vă că 
Linux 3.0 a apărut). 


2. Adăugaţi o stanza în grub pentru fişierele 3.0. Asiguraţi-vă că titlul este 
diferit. 


3. Setați pauza meniului boot la 30 de secunde. 


4. Rebutaţți şi testați noua stanza. 
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12.5. soluție: încărcător de boot 


1. Faceți o copie a fişierelor kernel-ului, initrd şi System.map în /boot. 
Puneţți copiile de asemeni în /boot dar înlocuiți 2.6.x cu 3.0 (imaginați-vă că 
Linux 3.0 a apărut). 


cd /boot 

cp vmlinuz-2.6.18-8.e15 vmlinuz-3.0 

cp înitrd-2.6.18-8.e15.img initrd-3.0.img 
cp System.map-2.6.18-8.e15 System.map-3.0 


Nu uitaţi că fişierul initrd se termină în .'img. 


2. Adăugați o stanza în grub pentru fişierele 3.0. Asiguraţi-vă că titlul este 
diferit. 


[rootQeRHEL5 =] grep 3.0 /boot/grub/menu.Ist 

title Red Hat Enterprise Linux Server (3.0) 

kernel /vmlinuz-3.0 ro root=/dev/VolGroup00/LogVol00 rhgb quiet 
initrd /initrd-3.0.img 


3. Setați pauza meniului boot la 30 de secunde. 


[rooteRHEL5 -]+ grep time /boot/grub/menu.Ist 
timeout=30 


4. Rebutaţți şi testați noua stanza. 
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Capitolul 13. init şi runlevel 


Conţinut 

13.1. despre sysv init. . .. . 
13.2.  init(țializare) sistem. 
13.3. daemon sau demon ?. 
13.4. start şi stop daemoni. 
13.5.  chkconfig. 

13.6.  update-rc.d. 

13.7.  bum. . 

13.8.  runlevel. : 

13.9. practică: init. 

13.1 soluție: init. 
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13.1. despre sysv init 


Multe distribuții Linux folosesc scripruri iînit pentru a deschide daemoni în 
acelaşi fel în care făcea Unix System V. Acest capitol va explica în detaliu cum 
funcționează asta. 


Init porneşte daemoni folosind script-uri, unde fiecare script porneşte un 
daemon, şi unde fiecare script aşteaptă ca script-ul anterior să se finalizeze. 
Acest proces serial al pornirii daemonilor este încet, şi cu toate că butarea cu 
timp lung nu este o problemă pe servere unde uptime este măsurat în ani, 
cîştigarea terenului Linux pentru utilizatorii desktop a rezultat în plângeri 
din partea utilizatorilor. 


Pentru a îmbunătăți viteza de start, Canonical a dezvoltat upstart, care a fost 
prima dată folosit în Ubuntu. Solaris folosea de asemeni init pînă la Solaris 9, 
pentru Solaris 10 Sun a dezvoltat Service Management Facility. Ambele sisteme 
pornesc daemoni în paralel şi pot înlocui scripturile init SysVv. Există de 
asemeni un efort continuu pentru a crea initng (init next generation). 


13.2. init(ţializare) sistem 
proces id 1 


Kernel-ul primeşte controlul sistemului de la încărcătorul de boot. După un 
scurt timp kernel-ul porneşte daemonul init. Daemonul init (/sbin/init) este 
primul daemon care este pornit şi primeşte procesul id 1 (PID 1). Init nu moare 
niciodată. 


configurare în /etc/inittab 


Cînd /sbin/init este pornit, va citi mai întîi fişierul lui de configurație în 
/etc/inittab. în acel fişier, va căuta valoarea lui initdefault (3 în 
screenshot-ul de mai jos). 


[paulerhela -]$ grep Aid /etc/inittab 
id:3:initdefault: 


initdefault 


Valoarea găsită în initdefault indică runlevel-ul default. Unele distribuții 
Linux au o scurtă descriere a runlevel-urilor în /etc/inittab, ca cea de aici pe 
Red Hat Enterprise Linux 4. 


Default runlevel. The runlevels used by RHS are: 
0 - halt (Do NOT set initdefault to this) 
- Single user mode 
- Multiuser, without NFS (The same as 3, if you don't have network) 
- Full multiuser mode 
Unused 
— XII 


i 
i 
i 
ii 
i 
i 
i 
i - reboot (Do NOT set initdefault to this) 


OU PUN 
] 


Runlevel 0 înseamnă că sistemul se închide. Runlevel 1 este folosit pentru 
depanare, doar utilizatorul root poate intra în sistem, şi numai la consolă. 


Runlevel 3 este tipic pentru servere, şi de aici runlevel 5 este tipic pentru 
desktop-uri (Logon grafic). în afară de runlevel 0, 1 şi 6, utilizarea poate 
varia depinzînd de distribuție. Debian şi sistemele Linux derivate au reţea 
deplină şi logon GUI pe runlevel-urile 2 pînă la 5. Aşa că verificați mereu 
înțelesul deplin a runlevel-urilor pe sistem. 
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script sysinit 

/etc/rc.d/rc.sysinit 

Următoarea linie în /etc/inittab în Red Hat şi derivatele lui este următoarea. 
si: :sysinit:/etc/rc.d/rc.sysinit 


Asta înseamnă că independent de runlevel-ul selectat, init va rula scriptul 
/etc/rc.d/rc.sysinit. Acest script inițializează hardware, setează unele medii 
de bază, populează /etc/mtab în timp ce montează sisteme de fişier, porneşte 
swap şi alte lucruri. 


[paulerhel -]$ egrep -e"A4 Ini" -e"A4 Sta"! -e"A4 Che" /etc/rc.d/rc.sysinit 
Check SELinux status 

Initialize hardware 

Start the graphical boot, if necessary; /usr may not be mounted yet... 
Initialiaze ACPI bits 

Check filesystems 

Start the graphical boot, if necessary and not done yet. 

Check to see if SELinux requires a relabel 

Initialize pseudo-random number generator 

Start up swapping. 

Initialize the serial ports. 


En: = n „E n A + Am: 


Comanda egrep de mai sus ar putea de asemeni să fie scrisă cu grep astfel: 

grep "14 |(Inil|Stal|Chei)". 

/etc/init.d/rcS 

Debian are următoarea linie după initdefault. 

si: :sysinit: /etc/init.d/rcS 

Scriptul /etc/init.d/rcS se va executa mereu pe Debian (independent de runlevel- 
ul selectat). Acest script execută în realitate toate scripturile în directorul 


/etc/rcS.d/ în ordine alfabetică. 


rootâbarry:-t cat /etc/init.d/rcS 


4! /bin/sh 
i 

+ rcS 

i 


4 Call all S??x scripts in /etc/rcS.d/ în numerical/alphabetical order 
i 
exec /etc/init.d/rc S 


script-uri rc 


Init va continua să citească /etc/inittab şi întîlneşte acestă secțiune pe 
Debian Linux. 


118 


10:0:wait:/etc/init.d/rc 0 
1l:1:wait:/etc/init.d/rc 1 
12:2:wait:/etc/init.d/rc 2 
13:3:wait:/etc/init.d/rc 3 
14:4:wait:/etc/init.d/rc 4 
15:5:wait:/etc/init.d/rc 5 
16:6:wait:/etc/init.d/rc 6 


Pe Red Hat Enterprise Linux este identic cu excepția că init.d este rc.d. 


10:0:wait:/etc/rc.d/rc 0 
ll:1l:wait:/etc/rc.d/rc 1 
12:2:wait:/etc/rc.d/rc 2 
13:3:wait:/etc/rc.d/rc 3 
14:4:wait:/etc/rc.d/rc 4 
15:5:wait:/etc/rc.d/rc 5 

6 6 


16:6:wait:/etc/rc.d/rc 
În ambele cazuri, asta înseamnă că init va începe script-ul rc cu runlevel ca 
singurul parametru. În realitate /etc/inittab are câmpuri separate de două 
puncte. Al doilea cîmp determină runlevel-ul în care linia ar trebui executată. 
Astfel în ambele cazuri, doar o singură linie din şapte va fi executată, 
depinzînd de runlevel-ul setat de initdefault. 


directoare rc 


Cînd priviţi la oricare dintre directoarele /etc/rcX.d/, atunci veţi vedea multe 
dintre (legături la) script-uri a căror nume încep fie cu K literă mare fie cu sS 
cu literă mare. 


[root&RHEL52 rc3.d]t Is -l | tail -4 

Lrwxrwxrwx 1 root root 19 Oct 11 2008 S98haldaemon —-> ../init.d/haldaemon 
Llrwxrwxrwx 1 root root 19 Oct 11 2008 S99firstboot —> ../init.d/firstboot 
Lrwxrwxrwx 1 root root 11 Jan 21 04:16 S99local —-> ../rc.local 

Lrwxrwxrwx 1 root root 16 Jan 21 04:17 S99smartd —> ../init.d/smartd 


Directoarele /etc/rcXx.d/ conțin doar legături către script-uri în /etc/init.d/. 
Link-urile (legăturile) permit scriptului să aibă un nume diferit. Cînd intrăm 
într-un runlevel, toate scripturile care încep cu litera mare K sau litera mare 
S vor fi începute în ordine alfabetică. Acelea care încep cu K vor fi pornite 
primele, cu stop ca singurul parametru. Script-urile care rămîn cu Svor fi 
pornite cu start ca parametru singular. 


Toate acestea se fac de către scriptul /etc/rc.d/rc pe Red Hat şi de către 
scriptul /etc/init.d/rc pe Debian. 


mingetty 
mingetty în /etc/inittab 


Aproape de sfîrşitul din /etc/inittab există o secțiune pentru a porni şi a 
reproduce cîțiva daemoni mingetty. 


119 


[rootQRHEL4b -]t grep getty /etc/inittab 
Run gettys in standard runlevels 
:2345: respawn: /sbin/mingetty tty1l 
:2345: respawn: /sbin/mingetty tty2 
:2345: respawn: /sbin/mingetty tty3 
:2345: respawn: /sbin/mingetty tty4 
:2345: respawn: /sbin/mingetty tty5 
:2345: respawn: /sbin/mingetty tty6 


OU PUN i 4 


mingetty şi /bin/login 


Acest /sbin/mingetty va afişa un mesaj pe o consolă virtuală şi vă va permite să 
tastați un userid. Apoi execută comanda /bin/login cu acel userid. Programul 
/bin/login va verifica dacă utilizatorul există în /etc/passwd şi va solicita 
(şi verifica) o parolă. Dacă parola e corectă, /bin/login trece controlul către 
shell-ul listat în /etc/passwd. 

relansare mingetty 


Daemonii mingetty sînt porniţi de init şi observați pînă cînd mor (utilizatorul 
iese din shell şi este delogat). Cînd asta se întîmplă, daemonul init va relansa 
un nou mingetty. Astfel că chiar dacă ucideți un daemon mingetty, el va fi 
restartat în mod automat. 


Acest exemplu arată că init relansează daemoni mingetty. Priviţi la PID-urile 
ultimelor două procese mingetty. 


[rootQeRHEL52 -]t ps -C mingetty 
PID TTY TIME CMD 
2407 ttyl 00:00:00 mingetty 
2408 tty2 00:00:00 mingetty 
2409 tty3 00:00:00 mingetty 
2410 tty4 00:00:00 mingetty 
2411 tty5 00:00:00 mingetty 
2412 tty6 00:00:00 mingetty 


Cînd închidem ultimele două mingetty, atunci init va observa asta şi le va porni 
din nou (cu un PID diferit). 


[rootQRHEL52 =] kill 2411 2412 
[rooteRHEL52 -]t ps -C mingetty 
PID TTY TIME CMD 
2407 ttyl 00:00:00 mingetty 
2408 tty2 00:00:00 mingetty 
2409 tty3 00:00:00 mingetty 
2410 tty4 00:00:00 mingetty 
2821 tty5 00:00:00 mingetty 
2824 tty6 00:00:00 mingetty 


deautorizarea unui mingetty 
Puteți deautoriza un mingetty pentru un anumit tty ştergînd runlevel-ul din al 
doilea cîmp în linia lui în /etc/inttab. Nu uitaţi să informați init despre 


schimbarea configurației fişierului cu kill -1 1. 


Acest exemplu de mai jos arată cum să deautorizăm mingetty pe tty3 pînă la tty6 
în runlevel-urile 4 şi 5. 
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[rootQRHEL52 -]t grep getty /etc/inittab 
Run gettys in standard runlevels 
:2345: respawn: /sbin/mingetty tty1l 
:2345: respawn: /sbin/mingetty tty2 

:23: respawn: /sbin/mingetty tty3 

:23: respawn: /sbin/mingetty tty4 

:23: respawn: /sbin/mingetty tty5 

:23: respawn: /sbin/mingetty tty6 
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13.3. daemon sau demon? 


Un daemon este un proces care se execută în background, fără o legătură cu un 
GUI sau terminal. Daemonii sînt de obicei porniţi la butarea sistemului, şi stau 
vii pînă ce sistemul se închide. În literatura tehnică mai recentă, la daemoni 
se face deseori referire ca servicii. 


Daemonii Unix nu trebuie confundați cu demonii. Evi Nemeth, co-autor al UNIX 
System Administration Handbook are de spus următoarele despre daemoni: 


Multă lume egalizează cuvîntul "daemon" cu cuvîntul "demon", implicînd un fel de 
conexiune satanică între UNIX şi infern. Aceasta este o înțelegere strident 
greşită. "Daemon" este în realitate o formă mult mai veche a cuvîntului "demon"; 
daemonii nu au nici o înclinare particulară spre bine sau rău, ci însă ajută să 
definească caracterul unei persoane sau personalității. Conceptul anticilor 
greci a unui "daemon personal" era similar cu conceptul modern al unui "înger 
păzitor" ... 


13.4. start şi stop daemoni 

Scripturile K şi S sînt legături la adevăratele scripturi în /etc/init.d/. 
Acestea pot fi de asemeni folosite cînd sistemul rulează pentru a porni şi 
închide daemoni (sau servicii). Mulţi dintre ei acceptă următorii parametri: 
start, stop, restart, status. 


De exemplu în această captură de ecran restartăm daemonul samba. 


rootâlaika:-t /etc/init.d/samba restart 
x Stopping Samba daemons. . . [ OK |] 
x Starting Samba daemons. . . [ OK |] 


Puteţi obține acelaşi rezultat pe RHEL/Fedora cu comanda service. 


[rooteRHEL4b -]4 service smb restart 


Shutting down SMB services: [ OK |] 
Shutting down NMB services: [ OK |] 
Starting SMB services: [OK |] 
Starting NMB services: [ OK |] 


Ați putea de asemeni să vă uitaţi la chkconfig, update-rc.d. 
13.5. chkconfig 
Scopul lui chkconfig este să le facă uşor administratorilor de sistem să facă 


managementul manual al tuturor legăturilor şi scripturilor în /etc/init.d şi 
/etc/rcX.d/. 
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chkconfig --list 


Aici folosim chkconfig pentru a lista statusul unui serviciu în diferite 
runlevel-uri. Puteţi vedea că daemonul (sau serviciul) crond este activat doar 
în runlevel-urile 2 pînă la 5. 


[rootQeRHEL52 -]t chkconfig --list crond 
crond 0:o0ff 1:0ff 2:0n 3:0n 4:on 5:on 6:0ff 


Cînd comparaţi screenshot-ul de deasupra cu cel de mai jos, puteţi vedea că off 
echivalează cu o legătură K scriptului, şi on echivalează cu o legătură Ss. 
[root&RHEL52 etc]t find ./rc?.d/ -name |xcrond -exec Is -l (7 |;|cut -b40- 
„/rc0.d/K60crond -> ../init.d/crond 

„/rc1l.d/K60crond -> ../init.d/crond 

„/rc2.d/S90crond -> ../init.d/crond 

„/rc3.d/S98crond -> ../init.d/crond 

„/rc4.d/S90crond -> ../init.d/crond 

„/rc5.d/S90crond -> ../init.d/crond 

„/rc6.d/K60crond -> ../init.d/crond 


configurare runlevel 


Aici vedeți cum să utilizați chkconfig pentru a deautoriza (sau autoriza) un 
serviciu într-un anumit runlevel. 
Acest screenshot arată cum să dezautorizăm crond în runlevel 3. 


[rootQRHEL52 =-]t chkconfig --level 3 crond off 
[rootQRHEL52 -]+ chkconfig --list crond 
crond 0:o0ff 1:o0ff 2:0n 3:0ff 4:on 5:on 6:0ff 


Acest screenshot arată cum să autorizăm crond în runlevel-urile 3 şi 4. 


[rooteRHEL52 =] chkconfig --level 34 crond on 
[rooteRHEL52 -]t chkconfig --list crond 
crond 0:o0ff 1:o0ff 2:0n 3:0n 4:on 5:on 6:0ff 


configurare chkconfig 


Fiecare script în /etc/init.d/ poate avea linii (comentate) pentru a transmite 
chkconfig ce să facă cu serviciul. Linia cu 4 chkconfig: conține runlevel-urile 
în care serviciul ar trebui pornit (2345), urmat de prioritatea pentru start 
(90) şi stop (60). 


[root&RHEL52 =]+ head -9 /etc/init.d/crond | tail -5 

 chkconfig: 2345 90 60 

+ description: cron is a standard UNIX program that runs user-specified 
ii programs at periodic scheduled times. vixie cron adds a 
ii number of features to the basic UNIX cron, including better 
ii security and more powerful configuration options. 
autorizați şi deautorizați servicii 


Serviciile pot fi autorizate sau deautorizate în toate runlevel-urile cu o 
singură comandă. Runlevel-urile 0, 1 şi 6 sînt întotdeauna servicii de oprire 
(sau aducere a scripturilor cu stop) chiar dacă numele lor încep cu S literă 
mare. 
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[rooteRHEL52 =] chkconfig crond off 
[rooteRHEL52 -]+ chkconfig --list crond 


crond 0:o0ff 1:0ff 2:0ff 3:0ff 4:0ff 5:off 6:o0ff 
[rootQeRHEL52 =-]t chkconfig crond on 

[rooteRHEL52 -]t chkconfig --list crond 

crond 0:o0ff 1:0ff 2:0n 3:0n 4:0n 5:on 6:o0ff 


13.6. update-rc.d 
despre update-rc.d 


Echivalentul Debian al lui chkconfig este numit update-rc.d. Acest utilitar este 
făcut să fie utilizat în scripturi, dacă preferați un utilitar grafic atunci 
priviți la bum. 


Cînd sînt legături existente în /etc/rcX.d/ atunci update-rc.d nu face nimic. 
Asta pentru a evita acele scripturi post instalare folosind update-rc.d care 
suprascriu schimbările făcute de un administrator de sistem. 


rootâbarry:-% update-rc.d cron remove 
update-rc.d: /etc/init.d/cron exists during rc.d purge (use -f to force) 


După cum vedeți în următoarea captură de ecran, nimic nu s-a schimbat pentru 
daemonul cron. 


rootebarry:-t find /etc/rc?.d/ -name !'xcron!' -exec ls -l (7 |;|cut -b44- 
/etc/rcO.d/Kllcron -> ../init.d/cron 
/etc/rc1l.d/Kllcron —> ../init.d/cron 
/etc/rc2.d/S89cron —> ../init.d/cron 
/etc/rc3.d/S89cron —-> ../init.d/cron 
/etc/rc4.d/S89cron -> ../init.d/cron 
/etc/rc5.d/S89cron —-> ../init.d/cron 
/etc/rc6.d/Kllcron —> ../init.d/cron 


ştergerea unui serviciu 
Acum putem şterge cron din toate runlevel-urile. Țineţți minte că modalitatea 


corectă de a deautoriza un serviciu este de a pune scripturile K pe toate 
runlevel-urile! 


rootâbarry:-% update-rc.d -f cron remove 
Removing any system startup links for /etc/init.d/cron 


/etc/rco. 
fetc/rcl. 
/etc/rc2. 
/etc/rc3. 
/etc/rc4. 
/etc/rc5. 
/etc/rc6. 


d/K1licron 
d/Kllcron 
d/S89cron 
d/S89cron 
d/S893cron 
d/S893cron 
d/Kllcron 


rootebarry:-t find /etc/rc?.d/ -name !'xcron!' -exec Is -l (7 |;|cut -b44- 
rootâbarry:-4 


autorizarea unui serviciu 
Această captură de ecran arată cum să utilizăm update-rc.d pentru a autoriza un 


serviciu în runlevel-urile 2, 3, 4 şi 5 şi să deautorizăm serviciul în runlevel- 
urile 0, 1 şi 86. 
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rootâbarry:-% update-rc.d cron defaults 

Adding system startup for /etc/init.d/cron 
/etc/rcO.d/K20cron -> ../init.d/cron 
/etc/rc1.d/K20cron -> ../init.d/cron 
/etc/rc6.d/K20cron -> ../init.d/cron 
/etc/rc2.d/S20cron -> ../init.d/cron 
/etc/rc3.d/S20cron -> ../init.d/cron 
/etc/rc4.d/S20cron -> ../init.d/cron 
/etc/rc5.d/S20cron -> ../init.d/cron 


faceţi un serviciu la comandă 


Şi aici este un exemplu despre cum să setați configurația făcută la comandă 
pentru daemonul cron. 


rootâbarry:-% update-rc.d -n cron start 11 2 345 . stop 89016 
Adding system startup for /etc/init.d/cron 

/etc/rcO.d/K89cron -> ../init.d/cron 

/etc/rc1.d/K89cron -> ../init.d/cron 

/etc/rc6.d/K89cron -> ../init.d/cron 

/etc/rc2.d/Sllcron —> ../init.d/cron 

/etc/rc3.d/Sllcron -> ../init.d/cron 

/etc/rc4.d/Sllcron —> ../init.d/cron 

/etc/rc5.d/Sllcron —> ../init.d/cron 


13.7. bum 


Această captură de ecran arată bum în modul avansat. 


File Services (8) Help | 


Summary Services | startup and shutdown scripts | 


| Activate | Service name . | Single user! Run level 2* | Run level 3| Run level 4| Run level 5 | Reboot| | Halt| 
"LU U E, - = 


atd 


apache2 


apache-peri 

hantrlaan 
cron: Runs system housekeeping chores on specified dates/times 
cron is a background process ('daemon') that runs programs at regular 


intervals (for example, every minute, day, week or month); which 
processes are run and at what times are specified in the 'crontab'. 


Users may also install crontabs so that processes are run on 
their behalf, though this feature can be disabled or restricted to 
particular users. 


Y Apply| [ZI Advanced out | 
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13.8. runlevel 
afişarea runlevel 
Puteți vedea runlevel-ul curent cu comenzile runlevel sau who -r. 


Comanda runlevel este tipică Linux-ului şi va afişa ieşirea runlevel-ului 
anterior şi a celui curent. Dacă nu a existat nici un runlevel anterior, atunci 
îl va marca cu litera N. 


[rooteRHEL4b -]% runlevel 
N 3 


Istoria lui who -r datează din anii 1970 în Unix, şi încă mai funcționează pe 
Linux. 


[rootQRHEL4b =] who -r 
run-level 3 Jul 28 09:15 last=S 


schimbînd runlevel-ul 


Puteți schimba un alt runlevel cu comanda telinit. Pe Linux /sbin/telinit are de 
obicei o legătură (hard) la /sbin/init. 

Această captură de ecran arată cum să schimbăm de la runlevel 2 la runlevel 3 
fără reboot. 


rootâbarry:-t runlevel 
N 2 

rootâbarry:-t înit 3 
rootâbarry:=t runlevel 
2 3 


/sbin/shutdown 

Comanda shutdown este folosită pentru a închide cum trebuie un sistem. 
întrerupători comuni folosiți cu shutdown sînt -a, -t, -h şi -r. 
întrerupătorul -a forțează /sbin/shutdown să folosească /etc/shutdown.allow. 
întrerupătorul -t este folosit să definească numărul de secunde dintre 
trimiterea semnalului TERM şi a semnalului KILL. întrerupătorul -h opreşte 
sistemul în loc să se schimbe în runlevel 1. întrerupătorul -r transmite 


/sbin/shutdown să rebuteze după ce se închide. 


Această captură de ecran arată cum să utilizăm shutdown cu cinci secunde între 
semnalele TERM şi KILL. 


rootâbarry:-% shutdown -t5 -h now 

now este argumentul timp. Acesta poate fi +m pentru numărul de minute de 
aşteptare înainte de oprire (cu now ca alias pentru +0). Comanda de asemeni va 
accepta hh:mm în loc de +m. 

halt, reboot şi povweroff 

Executabilul /sbin/reboot este acelaşi cu /sbin/halt şi /sbin/poweroff. 


Depinzînd de numele pe care îl folosim pentru a invoca comanda, el se poate 
comporta diferit. 
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Cînd sîntem în runlevel 0 sau 6, halt, reboot şi poweroff va transmite kernel- 
ului să oprească, să rebuteze sau să închidă sistemul. 


Cînd nu sîntem în runlevel 0 sau 6, tastînd reboot ca root în realitate invocă 
comanda shutdown cu întrerupătorul -r şi tastînd poweroff va întrerupe 
electricitatea cînd închidem sistemul. 


/var/ log/wtmp 


halt, reboot şi poweroff toate se scriu în /var/log/wtmp. Pentru a privi la 
/var/log/wtmp, trebuie să utilizăm last. 


[root&RHEL52 -=]+ last | grep reboot 

reboot system boot  2.6.18-128.el5 Fri May 29 11:44 (192+05:01) 
reboot system boot  2.6.18-128.el5 Wed May 27 12:10 (06:49) 
reboot system boot  2.6.18-128.el5 Mon May 25 19:34 (1+15:59) 
reboot system boot  2.6.18-128.el5 Mon Feb 9 13:20 (106+21:13) 


Ctri-Alt-Del 


Cînd rc a terminat de pornit toate acele script-uri, init va continua să 
citească /etc/inittab. Următoarea linie este despre ce să facă cînd utilizatorul 
apasă Ctrl-Alt-Delete pe tastatură. 

Aici este ceea ce face Debian 4.0. 


rootâbarry:-t grep -i ctrl /etc/inittab 
+ What to do when CTRL-ALT-DEL is pressed. 
ca:12345:ctrlaltdeL: /sbin/shutdown -tl -a -r now 


Ceea ce este foarte similar cu acțiunea default a Red Hat Enterprise Linux 5.2. 


[rootQeRHEL52 -]t grep -i ctrl /etc/inittab 
+ Trap CTRL-ALT-DELETE 
ca: :ctrlaltdel: /sbin/shutdown -t3 -r now 


O diferenţă notabilă este că Debian forțează shutdown să folosească 
/etc/shutdown.allow, pe cînd Red Hat permite oricui să invoce shutdown apăsînd 
CtrI-Alt-Delete. 


UPS şi pierderea electricității 


[rootQeRHEL52 -]+ grep 1p /etc/inittab 
pf: :powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down" 
pr:12345:powerokwait: /sbin/shutdown -c "Power Restored; Shutdown Cancelled" 


Va citi comenzi despre ceea ce să execute în cazul powerfailure, powerok şi 
Ctrl-Alt-Delete. Procesul init nu se opreşte niciodată să acorde atenţie asupra 
pierderii electricității şi a acelor taste triple combinate. 


rootâbarry:-t grep 1p /etc/inittab 

pf: :powerwait: /etc/init.d/powerfail start 
pn: :powerfailnow: /etc/init.d/powerfail now 
po: :powerokwait: /etc/init.d/powerfail stop 
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13.9. practică: init 


1. Schimbaţi /etc/intitab astfel ca doar două mingetty să fie relansate. 
Îînchideţi celelalte mingetty şi verificați dacă ele nu se întorc. 


2. Folosiţi Red Hat Enterprise Linux ca maşină virtuală. Intraţi în runlevel 5, 
afişați runlevel-ul curent şi cel anterior, apoi mergeţi înapoi în runlevel 3. 


3. Este script-ul sysinit pe setarea computerului sau schimbă mediul variabilă 
PATH? 


4. Listaţți toate script-urile init.d care sînt pornite în runlevel 2. 
5. Scrieți un script care acționează ca un script daemon în /etc/init.d/. Ar 
trebui să aibă o declarație pentru a acţiona asupra start/stop/restart şi 


status. Testați scriptul! 


6. Folosiţi chkconfig pentru a seta script-ul să înceapă în runlevel-urile 3, 4 
şi 5 şi să se oprească în oricare alt runlevel. 
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13.10. soluție: init 


1. Schimbaţi /etc/intitab astfel ca doar două mingetty să fie relansate. 
închideți celelalte mingetty şi verificați dacă ele nu se întorc. 


Închizînd mingetty va rezulta că init le va relansa. Puteţi edita /etc/inittab 
astfel încît să arate ca în screenshotul de mai jos. Nu uitaţi de asemeni să 
executaţi kill -1 1. 


[rootQRHEL5 =] grep tty /etc/inittab 
+ Run gettys in standard runlevels 
1:2345: respawn: /sbin/mingetty ttyl 
2:2345:respawn: /sbin/mingetty tty2 
3:2:respawn: /sbin/mingetty tty3 
4:2:respawn: /sbin/mingetty tty4 
5:2:respawn: /sbin/mingetty tty5 
6:2:respawn: /sbin/mingetty tty6 
[rootQRHEL5 =-]% 


2. Folosiţi Red Hat Enterprise Linux ca maşină virtuală. Intraţi în runlevel 5, 
afişați runlevel-ul curent şi cel anterior, apoi mergeţi înapoi în runlevel 3. 


init 5 (uitaţi-vă la consolă pentru schimbarea care are loc) 
runlevel 
init 3 (din nou puteţi urmări asta pe consolă) 


3. Este script-ul sysinit pe setarea computerului sau schimbă mediul variabilă 
PATH? 


Pe Red Hat, grep pentru PATH în /etc/rc.sysinit, pe Debian/Ubuntu verificaţi 
/etc/rc.local şi /etc/ini.t/rc.local. Răspunsul este probabil nu, dar pe RHEL5 
scriptul rc.sysinit setează variabila HOSTNAME. 

[rootQeRHEL5 etc] grep HOSTNAME rc.sysinit 

4. Listaţți toate scripturile init.d care sînt pornite în runlevel 2. 
rooteRHEL5 =4 chkconfig --list | grep '2:0n' 

5. Scrieți un script care acționează ca un script daemon în /etc/init.d/. Ar 
trebui să aibă o declarație pentru a acţiona asupra start/stop/restart şi 


status. Testați scriptul! 


Script-ul ar putea arăta astfel: 
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4! /bin/bash 


ii 


4 chkconfig: 345 99 01 
+ description: pold demo script 


ii 


4 /etc/init.d/pold 


ii 


case "ŞI" in 


start) 


stop) 


*) 


> 
esac 


exit 0 


touch /var/lock/subsys/pold este obligatoriu şi trebuie să fie acelaşi nume de 
fişier ca numele scriptului, dacă doriţi ca secvenţa stop (Legătura KOlpold) să 


echo -n "Starting pold..." 

sleep 1; 

touch /var/lock/subsys/pold 

echo "done." 

echo pold started >> /var/log/messages 


22 


echo -n "Stopping pold..." 

sleep 1; 

rm -rf /var/lock/subsys/pold 

echo "done." 

echo pold stopped >> /var/log/messages 


22 


echo "Usage: /etc/init.d/pold (start|stop)" 


exit 1 


fie executată. 


6. Folosiţi chkconfig pentru a seta scriptul să înceapă în runlevelurile 3, 4 şi 


5 şi să se oprească în oricare alt runlevel. 


chkconfig --add pold 


Comanda de deasupra va funcţiona doar dacă în Liniile din script-ul pold există 


ichkconfig: şi tdescription:. 
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Partea IV. management sistem 
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Capitolul 14. planificare 
Conţinut 


14.1. job-uri pe rînd cu at. 
14.2. cron. CE vie 
14.3. practică: planificare. 
14.4. soluție: planificare. 


Administratorii Linux folosesc comanda at pentru a planifica job-uri pe rînd. 
Job-urile recurente sînt cel mai bine planificate cu cron. Cele două secțiuni 


vor discuta ambele utilitare. 
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14.1. job-uri pe rînd cu at 
at 


Planificările simple pot fi făcute cu comanda at. Această captură de ecran arată 
planificarea comenzii date la 22:01 şi a comenzii sleep la 22:03. 


rootâlaika:-4 at 22:01 

at> date 

at> <EOT> 

job 1 at Wed Aug 1 22:01:00 2007 
rootalaika:-t at 22:03 

at> sleep 10 

at> <EOT> 

job 2 at Wed Aug 1 22:03:00 2007 
rootâlaika:-4 


În viața reală sperăm că veţi face planificare a unor comenzi mai utile ;-) 
atq 
Cu comenzile atq sau at -l este uşor de verificat cînd sînt planificate job-uri. 


rootelaika:-4 atq 


1 Wed Aug 1 22:01:00 2007 a root 
2 Wed Aug 1 22:03:00 2007 a root 
rootelaika:-t at -l 

1 Wed Aug 1 22:01:00 2007 a root 
2 Wed Aug 1 22:03:00 2007 a root 


rootelaika:-t 


Comanda at înțelege cuvinte englezeşti ca mîine şi teatime pentru a planifica 
comenzi în ziua următoare şi la patru după-amiază. 


rootelaika:-t at 10:05 tomorrow 

at> sleep 100 

at> <EOT> 

job 5 at Thu Aug 2 10:05:00 2007 
rootelaika:-t at teatime tomorrow 

at> tea 

at> <EOT> 

job 6 at Thu Aug 2 16:00:00 2007 
rootelaika:-4 atq 

6 Thu Aug 2 16:00:00 2007 a root 
5 Thu Aug 2 10:05:00 2007 a root 
rootalaika:-t 


atrm 


Job-urile din coadă at pot fi şterse cu atrm. 
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rootalaika:-t atq 

6 Thu Aug 2 16:00:00 2007 a root 
5 Thu Aug 2 10:05:00 2007 a root 
rootalaika:-t atrm 5 

rootelaika:-4 atq 

6 Thu Aug 2 16:00:00 2007 a root 
rootalaika:-t 


at.allow şi at.deny 


Puteţi de asemeni folosi fişierele /etc/at.allow şi /etc/at.deny pentru 
a aranja cine poate planifica job-uri cu at. 


Fişierul /etc/at.allow poate conține o listă de utilizatori cărora le este 
permis să planifice sarcini at. Cînd fişierul /etc/at.allow nu există, atunci 
oricine poate utiliza at doar dacă numele lor de utilizator nu este listat în 
/etc/at.deny. 

Dacă nici unul dintre aceste fişiere nu există, atunci oricine poate utiliza at. 
14.2. cron 

fişierul crontab 

Comanda crontab(1) poate fi folosită pentru a menține fişierul crontab(5). 
Fiecare utilizator poate avea propriul lui fişier crontab pentru a planifica 
job-uri la un anumit timp. Acest timp poate fi specificat cu cinci câmpuri în 
această ordine: minut, oră, ziua lunii, luna şi ziua săptămînii. Dacă cîmpul 
conține un asterisc (*), atunci acesta înseamnă toate valorile acelui cîmp. 


Următorul exemplu înseamnă: executarea script42 la ora 14:08, în fiecare zi a 
lunii, în fiecare lună şi în fiecare zi a săptămînii. 


8 14 x x * script42 
Execută scriptul script8472 în prima zi a lunii la ora 01:00. 
25 0 1 x * script8472 


Execută acest script33 la fiecare două minute duminica (ambele cifre 0 şi 7 fac 
referire la ziua de duminică). 


x/2 x x x 0 

în loc de aceste cinci câmpuri, puteţi de asemeni să tastați aceste comenzi: 
Qreboot, Qyearly sau Qannually, Qmonthly, Qweekly, Qdaily sau Qmidnight, şi 
Qhour 1y. 

comanda crontab 

Utilizatorii nu ar trebui să editeze fişierul crontab în mod direct, în schimb 
ar trebui să tasteze crontab -e care va utiliza editorul definit în variabila 
mediu EDITOR sau VISUAL. Utilizatorii pot afişa tabelul lor cron cu crontab -l. 


cron.allow şi cron.deny 


daemonul cron crond citeşte tabelurile cron, luînd în considerare fişierele 
/etc/cron.allow şi /etc/cron.deny. 


Aceste fişiere lucrează în aceeaşi modalitate ca at.allow şi at.deny. Cînd 


133 


fişierul cron.allow există, atunci username-ul trebuie să fie în el, altfel nu 
puteți utiliza cron. Cînd fişierul cron.allow nu există, atunci username-ul nu 
poate exista în fişierul cron.deny dacă vreţi să utilizați cron. 


/etc/crontab 


Fişierul /etc/crontab conține intrări asupra timpului cînd să se execute job-uri 
pe oră/zile/săptămîni/luni. Va arăta la fel cu această ieşire. 


SHELL=/bin/sh 
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 


20 3 x x x root run-parts --report /etc/cron.daily 
40 3 xx 7 root run-parts --report /etc/cron.weekly 
55 311 x root run-parts --report /etc/cron.monthly 


/etc/cron.* 


Directoarele arătate în următoarea captură de ecran conțin job-urile care sînt 
rulate la datele planificate în /etc/crontab. Directorul /etc/cron.d există 
pentru cauze speciale, pentru a planifica job-uri care cer un control mai fin 
decît pe ore/zile/săptămîni/ luni. 


paulelaika:=-$ Is -ld /etc/cron.x 

drwxr-xr-x 2 root root 4096 2008-04-11 09:14 /etc/cron.d 
drwxr-xr-x 2 root root 4096 2008-04-19 15:04 /etc/cron.daily 
drwxr-xr-x 2 root root 4096 2008-04-11 09:14 /etc/cron.hourly 
drwxr-xr-x 2 root root 4096 2008-04-11 09:14 /etc/cron.monthly 
drwxr-xr-x 2 root root 4096 2008-04-11 09:14 /etc/cron.weekly 
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14.3. practică: planificare 
1. Planificați două job-uri cu at, afişați at queue şi ştergeţi un job. 


2. Ca utilizator normal, folosiți crontab -e pentru a planifica un script să se 
execute la fiecare patru minute. 


3. Ca root, afişați fişierul crontab a utilizatorului normal. 
4. Ca utilizator normal din nou, ştergeţi fişierul crontab. 


5. Priviţi la fişierele cron şi directoarele din /etc şi înțelegeţți-le. Ce face 
comanda run-parts? 
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14.4. soluție: planificare 
1. Planificați două job-uri cu at, afişați at queue şi ştergeţi un job. 


rootârhel55 -+ at 9pm today 

at> echo go to bed >> /root/todo.txt 
at> <EOT> 

job 1 at 2010-11-14 21:00 
rooterhel55 -t+ at 17h31 today 

at> echo go to lunch >> /root/todo.txt 
at> <EOT> 

job 2 at 2010-11-14 17:31 
rooterhel55 = atq 

2 2010-11-14 17:31 a root 

1 2010-11-14 21:00 a root 
rootârhel55 -+ atrm 1 

rooterhel55 = atq 

2 2010-11-14 17:31 a root 
rootârhel55 -4 date 

Sun Nov 14 17:31:01 CET 2010 
rootarhel55 -4+ cat /root/todo.txt 

go to lunch 


2. Ca utilizator normal, folosiți crontab -e pentru a planifica un script să se 
execute la fiecare patru minute. 


paulârhel55 =$ crontab -e 
no crontab for paul - using an empty one 
crontab: installing new crontab 


3. Ca root, afişați fişierul crontab a utilizatorului normal. 


rooterhel55 = crontab -l -u paul 
x/4 x x x * echo "date >> /home/paul/crontest.txt 


4. Ca utilizator normal din nou, ştergeţi fişierul crontab. 


paulerhel55 -ș crontab -r 
paulerhel55 -ș crontab -l 
no crontab for paul 


5. Priviţi la fişierele cron şi directoarele din /etc şi înțelegeţțile. Ce face 
comanda run-parts? 


run-parts execută un script într-un director. 
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Capitolul 15. jurnalizare 


Conţinut 

15.1. jurnalizarea accesărilor sistemului. . . . . a 188 
1:5;:2:;. SySLOG se ai ca e oma a cae fe e caer at ao A oa a e ce dat Pau te ee aa Ta cr aa a tau e FAQ 
15.3. logger. e e a E pe a SE ei e RE ada, a Să le i a ae i at 3 a ra AD 
15.4. observarea fişierelor-jurnal. . . . . . a „442 
15.5. fișiere-jurnal rotație . . . . . . ca 448 
15.6. practică: jurnalizare. . . . . . a 444 
15.7. soluție: jurnalizare. . . . . a 45 


Acest capitol are trei subiecte distincte. 

Mai întîi ne uităm la jurnalizarea accesărilor sistemului; cum putem şti cine 
intră în sistem, cînd şi de unde. Şi cine nu este intrat în sistem, cine eşuează 
la su sau ssh. 


Apoi discutăm cum să configurăm daemonul syslog, şi cum să îl testăm cu logger. 


Ultima parte este în principal despre fişiere-jurnal rotaţie şi menționează 
comenzile tail -f şi watch pentru fişiere-jurnal observaţie. 
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15.1. jurnalizarea accesărilor sistemului 


Pentru a ține evidența asupra a cine este intrat în sistem, Linux poate menţine 
fişierele /var/log/wtmp, /var/log/btmp, /var/run/utmp şi /var/log/lastlog. 


/var/run/utmp (who) 
Folosiţi comanda who pentru a vedea fişierul /var/run/utmp. Această comandă vă 
arată toți utilizatorii intrați în sistem în mod curent. Observații că fişierul 


utmp este în /var/run şi nu în /var/log. 


[rootârhel4 -]% who 


paul pts/1 Feb 14 18:21 (192.168.1.45) 
sandra pts/2 Feb 14 18:11 (192.168.1.42) 
inge pts/3 Feb 14 12:01 (192.168.1.33) 
els pts/4 Feb 14 14:33 (192.168.1.19) 


/var/log/wtmp (last) 


Fişierul /var/log/wtmp este adus la zi de programul login. Folosiţi last pentru 
a vedea fişierul /var/run/wtmp. 


[rooterhel4a -]+ last | head 


paul pts/1 192.168.1.45 Wed Feb 14 18:39 still logged in 
reboot system boot 2.,6.9-42.0.8.Els Wed Feb 14 18:21 (01:15) 
nicolas pts/5 pc-dss.telematic Wed Feb 14 12:32 - 13:06 (00:33) 
stefaan pts/3 pc-sde.telematic Wed Feb 14 12:28 - 12:40 (00:12) 
nicolas pts/3 pc-nae.telematic Wed Feb 14 11:36 - 12:21 (00:45) 
nicolas pts/3 pc-nae.telematic Wed Feb 14 11:34 - 11:36 (00:01) 
dirk pts/5 pc-dss.telematic Wed Feb 14 10:03 —- 12:31 (02:28) 
nicolas pts/3 pc-nae.telematic Wed Feb 14 09:45 —- 11:34 (01:48) 
dimitri pts/5 rhel4 Wed Feb 14 07:57 - 08:38 (00:40) 
stefaan pts/4 pc-sde.telematic Wed Feb 14 07:16 - down (05:50) 


[rootârhel4a -]4 


Comanda last de asemeni poate fi utilizată pentru a obţine o listă a ultimelor 
rebutări. 


[paulQrekkie -]$ last reboot 
reboot system boot 2.6.16-rekkie Mon Jul 30 05:13 (370+08:42) 


wtmp begins Tue May 30 23:11:45 2006 
[paulQrekkie -]$ 


/var/log/lastlog (lastlog) 


Folosiţi lastlog pentru a vedea fişierul /var/log/lastlog. 
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[rooterhel4a -]+ lastlog | tail 


tim pts/5 10.170.1.122 Tue Feb 13 09:36:54 +0100 2007 
rm pts/6 rhela4 Tue Feb 13 10:06:56 +0100 2007 
henk xxNever logged iînxx 

stefaan pts/3 pc-sde.telematic Wed Feb 14 12:28:38 +0100 2007 
dirk pts/5 pc-dss.telematic Wed Feb 14 10:03:11 +0100 2007 
arsene xxNever logged iînxx 

nicolas pts/5 pc-dss.telematic Wed Feb 14 12:32:18 +0100 2007 
dimitri pts/5 rhel4 Wed Feb 14 07:57:19 +0100 2007 
bashuserrm pts/7 rhel4 Tue Feb 13 10:35:40 +0100 2007 
kornuserrm pts/5 rhel4 Tue Feb 13 10:06:17 +0100 2007 


[rooterhel4a =] 
/var/log/btmp (lastb) 


Există de asemeni comanda lastb pentru a afişa fişierul var/log/btmp. Acest 
fişier este adus la zi de către programul login cînd se tastează parola greşită, 
astfel el conține încercări de logare eşuate. Multe computere nu vor avea acest 
fişier, rezultînd nejurnalizarea încercărilor de logare eşuate. 


[rootQRHEL4b -]% lastb 

lastb: /var/log/btmp: No such file or directory 

Perhaps this file was removed by the operator to prevent logging lastbi 
info. 

[rootQRHEL4b -]+% 


Motivul dat pentru asta este că utilizatorii uneori tastează parola lor din 
greşeală în loc să intre în sistem, astfel acest fişier cu drepturi de citire 
pentru toți pune un risc de securitate. Puteți autoriza intrările în sistem 
login eşuate creînd în mod simplu fişierul. Executînd un chmod o-r /var/log/btmp 
îmbunătăţeşte securitatea. 


[rootQRHEL4b =-]t touch /var/log/btmp 

[rooteRHEL4b =]t 11 /var/log/btmp 

-rw-r--r-- 1 root root 0 Jul 30 06:12 /var/log/btmp 
[rooteRHEL4b =] chmod o-r /var/log/btmp 
[rootQRHEL4b -]+ lastb 


btmp begins Mon Jul 30 06:12:19 2007 
[rootQRHEL4b -]+% 


Accesările eşuate via ssh, rlogin sau su nu sînt înregistrate în /var/log/btmp. 
Accesările eşuate prin tty sînt înregistrate. 


[rootQRHEL4b -]4 lastb 


HalvarFl tty3 Mon Jul 30 07:10 - 07:10 (00:00) 
Maria ttyl Mon Jul 30 07:09 - 07:09 (00:00) 
Roberto  ttyl Mon Jul 30 07:09 - 07:09 (00:00) 


btmp begins Mon Jul 30 07:09:32 2007 
[rootQRHEL4b =] 


intrare în sistem su şi ssh 
Depinzînd de distribuție, puteți avea de asemeni fişierul /var/log/secure umplut 
cu mesaje de la facilitățile auth şi/sau authpriv syslog. Acest fişier-jurnal va 


include încercările eşuate su şi/sau ssh de a accesa sistemul. Unele distribuții 
pun acestea în /var/log/auth. log, verificați configurația syslog. 
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[rootQRHEL4b -]t cat /var/log/secure 

Jul 30 07:09:03 sshd[4387]: Accepted publickey for paul from ::ffff:19. 
2.,168.1.52 port 33188 ssh2 

Jul 30 05:09:03 sshd[4388]: Accepted publickey for paul from ::ffff:19, 
2.,168.1.52 port 33188 ssh2 

Jul 30 07:22:27 sshd[4655]: Failed password for Hermione from ::ffff:1| 
92.168.1.52 port 38752 ssh2 

Jul 30 05:22:27 sshd[4656]: Failed password for Hermione from ::ffff:1| 
92.168.1.52 port 38752 ssh2 

Jul 30 07:22:30 sshd[4655]: Failed password for Hermione from ::ffff:1| 
92.168.1.52 port 38752 ssh2 

Jul 30 05:22:30 sshd[4656]: Failed password for Hermione from ::ffff:1| 
92.168.1.52 port 38752 ssh2 

Jul 30 07:22:33 sshd[4655]: Failed password for Hermione from ::ffff:1| 
92.168.1.52 port 38752 ssh2 

Jul 30 05:22:33 sshd[4656]: Failed password for Hermione from ::ffff:1| 
92.168.1.52 port 38752 ssh2 

Jul 30 08:27:33 sshd[5018]: Invalid user roberto from ::ffff:192.168.1| 
„52 

Jul 30 06:27:33 sshd[5019]: input_userauth_request: invalid user roberj 
to 

Jul 30 06:27:33 sshd[5019]: Failed none for invalid user roberto from i 
::ffff:192.168.1.52 port 41064 ssh2 

Jul 30 06:27:33 sshd[5019]: Failed publickey for invalid user roberto | 
from ::ffff:192.168.1.52 port 41064 ssh2 

Jul 30 08:27:36 sshd[5018]: Failed password for invalid user roberto fi 
rom ::ffff:192.168.1.52 port 41064 ssh2 

Jul 30 06:27:36 sshd[5019]: Failed password for invalid user roberto fi 
rom ::ffff:192.168.1.52 port 41064 ssh2 

[rootQRHEL4b -]+% 


Puteți autoriza asta, cu un fişier special de jurnalizare adăugînd următoarea 
linie în syslog.conf. 


auth.*,authpriv.x /var/log/customsec. log 
15.2. syslogd 
despre syslog 


Metoda standard de jurnalizare pe Linux este prin intermediul daemonului 
syslogd. Syslog a fost dezvoltat de Eric Allman pentru sendmail, dar a devenit 
repede un standard printre multe aplicații Unix şi a fost mult mai tîrziu scris 
ca rfc 3164. Daemonul syslog poate primi mesaje pe portul udp 514 pentru multe 
aplicaţii (şi dispozitive), şi poate anexa fişiere-jurnal, imprimantă, să 
afişeze mesaje pe terminale şi să înainteze fişiere-jurnal către alți daemoni 
syslogd pe alte maşini. Daemonul syslogd este configurat în /etc/syslog.conf. 


Fiecare linie în fişierul configurației foloseşte o facilitate pentru a 
determina de unde vine mesajul. De asemeni conține un nivel pentru severitatea 
mesajului, şi o acțiune pentru a decide ce să facă cu mesajul. 

facilități 

man syslog.conf va explica diferitele facilități default pentru anumiți daemoni, 


cum ar fi mail, lpr, news şi mesaje kern(el). Facilitatea locale la local? poate 
fi utilizată pentru dispozitive (sau orice dispozitiv network care suportă 
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syslog). Aici este o listă a tuturor facilităților pentru syslog.conf versiunea 
1.3. Cuvâîntul-cheie security este învechit. 


auth (security) 
authpriv 

cron 

daemon 

ftp 

kern 

lpr mail 

mark (internal use only) 
news 

syslog 

user 

UUCp 

localo-7 


nivele 


Cel mai rău mesaj de securitate pe care poate să-l aibă un mesaj este emerg 
urmat de alert şi crit. Cea mai joasă prioritate ar trebui să le aibă mesajele 
info şi debug. Specificarea unei severități va jurnaliza de asemeni toate 
mesajele cu o severitate mai mare. Puteți pune prefix severității cu = pentru a 
obține doar mesajele care se potrivesc cu acea severitate. Puteţi de asemeni 
specifica .none pentru a preveni o acţiune specifică de la orice mesaj pentru o 
anume facilitate. 


Aici este o listă a tuturor nivelelor, în ordine ascendentă. Cuvintele-cheie 
warn, error şi panic sînt învechite. 


debug 

info 

notice 
warning (warn) 
err (error) 
crit 

alert 

emerg (panic) 


acțiuni 


Acțiunea default este să trimită un mesaj utilizatorului listat ca acțiune. Când 
acțiunea are ca prefix un / atunci syslog va trimite mesajul într-un fişier 
(care poate fi un fişier regular, dar de asemeni o imprimantă sau terminal). 
Prefixul cu semnul Q va trimite mesajul la un alt server syslog. Aici este o 
listă a tuturor acțiunilor posibile. 


root,userl listă a utilizatorilor, separați de virgule 


x mesaj către toţi utilizatorii intraţi în sistem 

/ fişier (poate fi o imprimantă, o consolă, un tty, ..) 
-/ fişier, dar nu sincronizează după fiecare scriere 

| conductă 

C alt hostname syslog 


în plus, puteţi pune prefix acțiunilor cu a - pentru a omite sincronizarea 
fişierului după fiecare jurnalizare. 
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configuraţie 


Mai jos este un exemplu de configurație a mesajelor speciale local4 în 
/etc/syslog.conf. 


local4.crit /var/Llog/critandabove 
local4.=crit /var/log/onlycrit 
local4.x* /var/log/alllocala4 


Nu uitaţi să reporniți serverul. 


[rooterhel4a -]t /etc/init.d/syslog restart 


Shutting down kernel logger: [OK] 
Shutting down system logger: [OK] 
Starting system logger: [OK] 
Starting kernel logger: [OK] 


[rooterhel4a =] 
15.3. logger 


Comanda logger poate fi utilizată pentru a genera mesaje test syslog. 
Puteţi de asemeni să o utilizați în scripturi. Un exemplu al testării syslogd cu 
utilitarul logger. 


[rooterhel4a-]4+ logger -p local4.debug "14 debug" 
[rooterhel4a-]t logger -p local4.crit "14 crit" 
[rooterhel4a-]4+ logger -p local4.emerg "14 emerg" 
[rooterhel4a-]+ 


Rezultatul testelor cu logger. 


[rooterhel4a -]t cat /var/log/critandabove 
Feb 14 19:55:19 rhel4a paul: 14 crit 

Feb 14 19:55:28 rhel4a paul: 14 emerg 
[rooterhel4a -]t cat /var/log/onlycrit 

Feb 14 19:55:19 rhel4a paul: 14 crit 
[rooterhel4a -]t cat /var/log/alllocala 
Feb 14 19:55:11 rhel4a paul: 14 debug 

Feb 14 19:55:19 rhel4a paul: 14 crit 

Feb 14 19:55:28 rhel4a paul: l4 emerg 
[rooterhel4a -]t 


15.4. observarea fişierelor-jurnal 
Ați putea dori să folosiți comanda tail -f pentru a privi la ultimele linii a 


unui fişier-jurnal. Opțiunea -f va afişa în mod dinamic liniile care sînt 
adăugate jurnalului. 
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pauleubul010:-$ tail -f /var/log/udev 

SEQNUM=1741 

SOUND_INITIALIZED=1 

ID_VENDOR_FROM_DATABASE=nVidia Corporation 
ID_MODEL_FROM_DATABASE=MCP79 High Definition Audio 
ID_BUS=pci 

ID_VENDOR_ID=0x10de 

ID_MODEL_ID=0x0ac0 

ID_PATH=pci-0000:00:08.0 
SOUND_FORM_FACTOR=internal 


Puteți să repetați în mod automat comenzi punîndu-le înainte comanda watch. Cînd 
executăm următoarea comandă: 


[rootârhel6 -]% watch who 


va apărea pe ecran ceva asemănător, repetînd ieşirea comenzii who la fiecare 
două secunde: 


Every 2.0s: who Sun Jul 17 15:31:03 2011 

root ttyl 2011-07-17 13:28 

paul pts/0 2011-07-17 13:31  (192.168.1.30) 
paul pts/1l 2011-07-17 15:19  (192.168.1.30) 


15.5. fişiere-jurnal rotaţie 


Multe din fişierele-jurnal cresc mereu în mărime. Pentru a le păstra în limite, 
ați putea dori să folosiți logrotate pentru a rota, comprima, şterge şi trimite 
prin e-mail fişiere jurnal. Mai multe informații despre comanda logrotate sînt 
în /etc/logrotate.conf.. Configurări individuale pot fi găsite în directorul 
/etc/logrotate.d/. 


În această captură de ecran e fişierul de configurație pentru fişierele-jurnal 
din aptitude pentru a configura rotările lunare, păstrînd ultimele şase şi 
comprimînd vechile fişiere-jurnal. 


pauleubul010:/var/log$ cat /etc/logrotate.d/aptitude 
/var/log/aptitude ( 

rotate 6 

monthly 

compress 

missingok 

notifempty 

ă; 


Şi această captură de ecran este rezultatul configurării de deasupra, pentru 
fişierul-jurnal din aptitude. 


pauleubul010:/var/log$ Is -l /var/log/aptitudex 

-rw-r--r-- 1 root root 18298 2011-07-17 13:32 /var/log/aptitude 
-rw-r--r-- 1 root root 8163 2011-07-01 01:43 /var/log/aptitude.1.gz 
-rw-r--r-- 1 root root 8163 2011-06-01 01:43 /var/log/aptitude.2.gz 
-rw-r--r-- 1 root root 8163 2011-05-01 01:43 /var/log/aptitude.3.gz 
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15.6. practică: jurnalizare 

1. Afişaţți fişierul /var/run/utmp cu comanda corectă (nu cu cat sau vi). 
2. Afişaţi fişierul /var/log/utmp. 

3. Folosiţi comenzile lastlog şi lastb, înţelegeți diferenţa. 


4. Examinaţi syslog pentru a găsi locaţia fişierului-jurnal conținînd accesările 
ssh eşuate. 


5. Configurați syslog pentru a pune local4.error şi mesajele de deasupra în 
/var/log/l4e.log şi local4.info doar în /var/log/14i.log. Testaţți dacă 
funcționează cu utilitarul Llogger! 


6. Configuraţi /var/log/Mysu. log, toate mesajele su la root ar trebui să se ducă 
în acel fişier-jurnal. Testaţți dacă funcționează! 


7. Trimiteţi mesaje local5 serverului syslog vecinului. Testați dacă 
funcționează. 


8. Scrieți un script care execută logger către local4 în fiecare 15 secunde 
(mesaj diferit). Folosiţi tail -f şi priviţi fişierele-jurnal pe local4. 
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15.7. soluție: jurnalizare 


1. Afişaţți fişierul /var/run/utmp cu comanda corectă (nu cu cat sau vi). 
who 

2. Afişaţi fişierul /var/log/utmp. 

last 


3. Folosiţi comenzile lastlog şi lastb, înţțelegeți diferenţa. 
lastlog: cînd utilizatorii au intrat ultima dată în sistem 
lastb: încercări eşuate (bad) login 


4. Examinaţi syslog pentru a găsi locaţia fişierului-jurnal conținînd accesările 
sistemului ssh eşuate. 


rooterhel53 = grep authpriv /etc/syslog.conf 
authpriv.x /var/log/secure 


Debian/Ubuntu: /var/log/auth. log 
Ubuntu 9.10 şi Debian Lenny au trecut la utilizarea rsyslog. 


rooteubuntu910:-4 grep authpriv /etc/rsyslog.d/50-default.conf 
auth,authpriv.x /var/log/auth.log 


rootedeb503:-+ grep authpriv /etc/rsyslog.conf 
auth,authpriv.x /var/Llog/auth.log 


5. Configurați syslog pentru a pune local4.error şi mesajele de deasupra în 
/var/log/l4e. log şi local4.info doar în /var/log/14i.log. Testați dacă 
funcționează cu utilitarul Llogger! 


echo local4.error /var/log/l4e.log >> /etc/syslog.conf 
echo local4.=info /var/log/1l4i.log >> /etc/syslog.conf 
/etc/init.d/syslog restart 

logger -p local4.error "14 error test" 

logger -p local4.alert "14 alert test" 

logger -p local4.info "14 info test" 

cat /var/log/l4e.log 


cat /var/log/14i.log 


6. Configuraţi /var/log/Mysu. log, toate mesajele su la root ar trebui să se ducă 
în acel fişier-jurnal. Testaţți dacă funcționează! 


echo authpriv.x /var/Llog/Mysu.log >> /etc/syslog.conf 
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Acestă comandă va jurnaliza mai mult decît folosirea su. 


7. Trimiteţi mesaje local5 serverului syslog vecinului. Testați dacă 
funcționează. 


Pe RHEL5, editaţi /etc/sysconfig/syslog pentru a autoriza ascultarea remote pe 
server. 


Pe Debian/Ubuntu editaţi /etc/default/syslog sau /etc/default/rsyslog. 


pe client: logger -p local5.info "test local5 to neighbour" 


8. Scrieți un script care execută logger către local4 în fiecare 15 secunde 
(mesaj diferit). Folosiţi tail -f şi priviţi fişierele-jurnal pe local4. 


rootârhel53 scriptst cat logloop 
4! /bin/bash 


for îi in 'seg 1 10: 

do 

logger -p local4.info "local4.info test number și" 
sleep 15 

done 


rootârhel53 scriptst chmod +x logloop 

rootârhel53 scriptst ./logloop & 

[1] 8264 

rootârhel53 scriptst tail -f /var/log/local4.all.log 
Mar 28 13:13:36 rhel53 root: local4.info test number 1 
Mar 28 13:13:51 rhel53 root: local4.info test number 2 
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Capitolul 16. management memorie 


Conţinut 

16.1. afişare memorie şi cache. . . . . . a 148 
16.2. management spațiu swap. . . . . cc 148 
16.3. monitorizare memorie cu vmstat. . . ee 150 
16.4. practică: memorie. . . . . a ABIL 
16.5. soluție: memorie. . . . ca 182 


Acest capitol vă va informa cum să faceți managementul memoriei RAM şi cache 
(memoriei tampon). 


Vom începe cu unele utilitare simple pentru a afişa informație despre memorie: 
free -om, top şi cat /proc/meminfo. 


Vom continua cu managementul spațiului swap, folosind termeni ca swapping, 
paging şi memorie virtuală. 


Ultima parte este despre folosirea vmstat pentru a monitoriza utilizarea swap. 
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16.1. afişare memorie şi cache 
/proc/meminfo 
Afişarea /proc/meminfo vă va informa despre memorie pe computerul Linux. 


paulubul010:-$ cat /proc/meminfo 


MemTotal: 3830176 kB 
MemFree: 244060 kB 
Buffers: 41020 kB 
Cached: 2035292 kB 
SwapCached: 9892 kB 


Prima linie conține suma totală a memoriei fizice RAM, a doua linie este memoria 
RAM neutilizată. Memoria intermediară (buffers) este RAM folosit pentru 
memorarea intermediară a fişierelor (buffering), cached (tampon) este suma RAM 
folosită pentru stocare şi SwapCached (swap tampon) este suma swap utilizată ca 
memorie tampon. Fişierul ne dă mai multă informație înafara scopului acestui 
curs. 


free 
Utilitarul free poate afişa informația dată de /proc/meminfo într-un format mai 
uşor de citit. Exemplul de mai jos afişează pe scurt informaţie memorie în 


megabiți. 


pauleubul010:-$ free -om 


total used free shared buffers cached 
Mem: 3740 3519 221 [0) 42 1994 
Swap: 6234 82 6152 


top 


Utilitarul top este deseori folosit pentru a privi la procesele care consumă cel 
mai mult cpu, dar afişează de asemeni informaţie memorie pe linia patru şi cinci 
(care poate fi declanşată apăsînd m). 


Mai jos este o captură de ecran top de pe acelaşi ubu1010 de mai sus. 


top - 10:44:34 up 16 days, 9:56, 6 users, load average: 0.13, 0.09, 0.12 
Tasks: 166 total, 1 running, 165 sleeping, 0 stopped, 0 zombie 
Cpu(s): 5.1%us, 4.6%sy, 0.6%ni, 88.7%id, 0.8%wa, 0.0%hi, 0.3%si, 0.0%st 
Mem: 3830176k total, 3613720k used,  216456k free, 45452k buffers 
Swap:  6384636k total, 84988k used, 6299648k free, 2050948k cached 


16.2. management spațiu swap 

despre spațiu swap 

Cînd sistemul de operare are nevoie de mai multă memorie decît cea prezentă în 
mod fizic în RAM, el poate să utilizeze spațiu swap. Spațiu swap este localizat 
pe memorie lentă şi ieftină. Notaţi că, deşi hard-disk-urile sînt în mod 
obişnuit folosite pentru spațiu swap, timpul lor de acces este de o sută de mii 
de ori mai lent. 


Spațiul swap poate fi un fişier, o partiție, sau o combinaţie de fişiere şi 
partiții. Puteţi vedea spațiul swap cu comanda free, sau cu cat/proc/swaps. 
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paulubul010:-$ free -o | grep -v Mem 


total used free shared buffers cached 
Swap: 6384636 84988 6299648 
paulubul010:-$ cat /proc/swaps 
Fi lename Type Size Used Priority 
/dev/sda3 partition 6384636 84988 -1 


Suma de spațiu swap de care aveți nevoie depinde în majoritate de serviciile pe 
care computerul le dă. 


crearea unei partiţii swap 


Puteți activa sau deactiva spațiul swap cu comenzile swapon şi swapoff. Spațiu 
swap nou poate fi creat cu comanda mkswap. Captura de ecran de mai jos arată 
crearea şi activarea unei partiții swap. 


rooteRHELv4u4:-% fdisk -1 2> /dev/null | grep hda 

Disk /dev/hda: 536 MB, 536870912 bytes 

/dev/hda1l 1 1040 524128+ 83 Linux 
rooteRHELv4u4:-% mkswap /dev/hdal 

Setting up swapspace version 1, size = 536702 kB 
rooteRHELv4u4:-% swapon /dev/hdal 


Acum puteți vedea că /proc/swaps afişează toate spațiile swap separat, pe cînd 
comanda free -om face un sumar lizibil. 


rootâRHELv4u4:-% cat /proc/swaps 


Fi lLename Type Size Used Priority 
/dev/mapper/VolGroupO0-Logvolol partition 1048568 0 = 
/dev/hda1l partition 524120 0) -2 
rootaRHELv4u4:-t free -om 

total used free shared buffers cached 
Mem: 249 245 4 (0) 125 54 
Swap: 1535 (0) 1535 


crearea unui fişier swap 


Aici este încă un exemplu care vă arată cum să creaţi un fişier swap. Pe Solaris 
puteți folosi mkfile în loc de dd. 


rooteRHELv4u4:-4+ dd if=/dev/zero of=/smallswapfile bs=1024 count=4096 
4096+0 records in 

4096+0 records out 

rootâRHELv4u4:-% mkswap /smallswapfile 

Setting up swapspace version 1, size = 4190 kB 

rootâRHELv4u4:-% swapon /smallswapfile 

rootâRHELv4u4:-% cat /proc/swaps 


Fi lename Type Size Used Priority 
/dev/mapper/VolGroup00-LogVvolo1 partition 1048568 0) al: 
/dev/hda1l partition 524120 0) -2 
/smallswapfile file 4088 0) -3 


spațiu swap în /etc/fstab 


Dacă doriți ca aceste swapuri să fie permanente, atunci nu uitaţi să le adăugaţi 
în /etc/fstab. Liniile în /etc/fstab vor fi similare exemplului care urmează. 
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/dev/hdal swap swap defaults 
/smallswapfile swap swap defaults 


16.3 monitorizare memorie cu vmstat 


Puteți găsi informaţie despre utilizarea swap folosind vmstat. 
Mai jos este un exemplu simplu vmstat afişînd informație în megabiţi. 


pauleubul010:-$ vmstat -S m 


procs --------- memory-------= === swap-- ----- 10---- -system- ----cpu---- 
r b swpd free buff cache si so bi bo in cs us sy “id 
00 87 225 46 2097 0 0 2 5 14 8 6 5 89 


Mai jos este un exemplu vmstat cînd (într-un alt terminal) root lansează 
/. Această comandă de asemeni generează mult i/o din disk (bi şi bo sînt 
uri bloc intrare şi ieşire). Nu este nevoie de nici un swapping aici. 


pauleubul010:-$ vmstat 2 100 


procs ---=-----—— memory-—-=——===== === swap-- ===-- j0---- -system-- =--- cpu 
rb swpd free buff cache si so bi bo in cs us sy 
0 0 84984 1999436 53416 269536 0 0 2 i) 2 10 6 5 
0 0 84984 1999428 53416 269564 0 0 0) O 1713 2748 4 4 
0 0 84984 1999552 53416 269564 0 0 0) 0 1672 1838 4 6 
0 0 84984 1999552 53424 269560 0 0 0) 14 1587 2526 5 7 
0 0 84984 1999180 53424 269580 0 0 0 100 1748 2193 4 6 
10 84984 1997800 54508 269760 0 0 610 0 1836 3890 17 10 
1 0 84984 1994620 55040 269748 0 0) 250 168 1724 4365 19 17 
01 84984 1978508 55292 269704 0 0) 126 0 1957 2897 19 18 
0 0 84984 1974608 58964 269784 0 0 1826 478 2605 4355 77 
0 2 84984 1971260 62268 269728 0 0 1634 756 2257 3865 77 


Mai jos este un exemplu vmstat cînd executăm (pe RHEL6) un program simplu de 
scurgere de memorie. Acum vedeți multă memorie care este swap (este în troc). 


[paulerhelâc =]$ vmstat 2 100 


POP OEO NO OH-— 


WU BP 
[Co 


procs ---------- memory-------= === swap-- ---- Î0---- = system-- ----- cpu---=====- 
rb swpd free buff cache si so bi bo in cs us syid wa 
0 3 245208 5280 232 1916 261 0) 0) 42 27 21 0) 1 98 1 
0 2 263372 4800 72 908 143840 128 0) 1138 462 191 2 10 0 88 
1 3 350672 4792 56 992 169280 256 0 1092 360 142 1 13 0 86 
1 4 449584 4788 56 1024 95880 64 0 606 471 191 2 13 0 85 
O 4 471968 4828 56 1140 44832 80 0) 390 235 90 2 12 0 87 
3 5 505960 4764 56 1136 68008 16 0 538 286 109 1 12 0 87 


Codul de mai jos a fost folosit pentru a simula o scurgere de memorie (şi a 


forța swapping-ul). Acest cod a fost găsit pe wikipedia fără autor. 


paulemac:=$ cat memleak.c 
tinclude <stdlib.h> 

int main(void) 

i 

while (malloc(50)); 
return 0; 


E, 
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16.4. practică: memorie 
1. Folosiţi dmesg pentru a găsi suma totală de memorie din computer. 


2. Folosiţi free pentru a afişa utilizarea memoriei în kilobiți (apoi în 
megabiți). 


3. Pe o maşină virtuală, creați o partiție swap (s-ar putea să aveţi nevoie de 
încă un disk virtual pentru asta). 


4. Adăugați un fişier swap de 20 de megabiţți sistemului. 


5. Puneți toate spațiile swap în /etc/fstab şi activaţi-le. Testaţi cu un reebot 
ca ele să fie montate. 


6. Folosiţi free pentru a verifica utilizarea swapului curent. 


7. (opţional) Afişaţi utilizarea swap cu vmstat şi free -s în timpul unei 
scurgeri de memorie. 
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16.5. soluție: memorie 
1. Folosiţi dmesg pentru a găsi suma totală de memorie din computer. 
dmesg | grep Memory 


2. Folosiţi free pentru a afişa utilizarea memoriei în kilobiți (apoi în 
megabiți) . 


free ; free -m 


3. Pe o maşină virtuală, creați o partiție swap (s-ar putea să aveţi nevoie de 
încă un disk virtual pentru asta). 


mkswap /dev/sddl ; swapon /dev/sddl 
4. Adăugați un fişier swap de 20 de megabiţți sistemului. 


dd if=/dev/zero of=/swapfile2O0mb bs=1024 count=20000 
mkswap /swapfile20mb 
swapon /swapfile20mb 


5. Puneți toate spațiile swap în /etc/fstab şi activaţi-le. Testaţi cu un reebot 
ca ele să fie montate. 


rootecomputert tail -2 /etc/fstab 
/dev/sdd1 swap swap defaults 0 0 
/swapfile20mb swap swap defaults 0 0 


6. Folosiţi free pentru a verifica utilizarea swapului curent. 
free -om 


7. (opţional) Afişaţi utilizarea swap cu vmstat şi free -s în timpul unei 
scurgeri de memorie. 
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Capitolul 17. management pachet 


Conţinut 

17.1. terminologie pachet. 
17.2. management pachet .deb. 
17.3.  apt-get. SE 
17.4. aptitude. 

17.5. apt. 

17.6. rpm. 

17.7.  Yyum. 

17.8. alien. 

17.9. 


17.10. compilare software. . .. .. 


17.11. practică: management pachet. . 


17.12. soluție: management pachet. 


Cele mai multe distribuții Linux au un sistem de management al pachetului cu 
repozitoare online care conțin mii de pachete. Asta face foarte uşor să se 
instaleze şi să se şteargă aplicații, componente ale sistemului de operare, 


documentație şi mult mai mult. 


Discutăm despre cele două dintre cele mai folosite formate de pachete .rpm şi 
„deb şi utilitarele lor respective. Discutăm de asemeni pe scurt opțiunea 
obținerii software-ului din afara repozitoriului. 


download software din afara repozitoriului. 
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17.1. terminologie pachet 
repozitoriu 


Mult software şi documentație pentru distribuția Linux sînt disponibile ca 
pachete în unul sau mai multe repozitoare distribuite central. Aceste pachete 
într-un astfel de repozitoriu sînt testate şi foarte uşor de instalat (sau de 
şters) cu un installer grafic sau pe linia de comandă. 


pachete .deb 


Debian, Ubuntu, Mint şi toate sistemele de operare derivate din Debian şi Ubuntu 
folosesc pachete .deb. Pentru a aranja software pe aceste sisteme, puteţi folosi 
aptitude sau apt-get, amândouă dintre aceste utilitare sînt un front-end pentru 


dpkg. 
pachete .rpm 


Red Hat, Fedora, CentoOs, OpenSuSE, Mandriva, Red Flag şi alte sisteme folosesc 
pachete .rpm. Utilitarele pentru a face managementul pachetelor software pe 
aceste sisteme sînt yum şi rpm. 


dependențe 


Unele pachete au nevoie de alte pachete pentru a funcționa. Utilitare ca apt- 
get, aptitude şi yum vor instala toate dependențele de care aveţi nevoie. Cînd 
folosiți dpkg sau rpm, sau cînd construim din sursă, trebuie să instalați 
dependențele singuri. 


sursă deschisă 

Aceste repozitoare conțin mult software sursă deschisă independentă. Deseori 
codul sursă este făcut special pentru a se integra mai bine cu distribuția. Cele 
mai multe distribuții de asemeni oferă acest cod sursă modificat ca un pachet în 
una sau mai multe repozitoare sursă. 

Sînteţi liber să mergeţi la website-ul proiectului însuşi (samba.org, 
apache.org, github.conm ...) şi să downloadați codul sursă vanilla (= fără 
schimbările făcute special pentru distribuție). 

GUI software management 


Utilizatorii finali au cîteva aplicații grafice disponibile via desktop (căutaţi 
'add/remove software! sau similar). 


Mai jos este un screenshot a Ubuntu Software Center rulînd pe Ubuntu 12.04. 
Utilitarele grafice nu sînt discutate în acestă carte. 
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17.2. management pachet .deb 

despre deb 

Cei mai mulți oameni folosesc aptitude sau apt-get pentru a face managementul 
familiei de distribuții Linux Debian/Ubuntu. Ambele sînt un front-end pentru 
dpkg şi sînt ele însele un back-end pentru synaptic şi alte utilitare grafice. 


dpkg -1 


Utilitarul low-level pentru a lucra cu pachete .deb este dpkg. Aici vedeți cum 
să obţineţi o listă a tuturor pachetelor instalate pe un server Debian. 


rootedebian6:-4 dpkg -l | wc -l 
265 


Comparați asta cu aceeaşi listă pe un computer desktop Ubuntu. 


rootâubul204-% dpkg -l | wc -L 
2527 


dpkg -1 $package 


Aici este un exemplu despre cum să obținem informație despre un pachet 
individual. ii la început înseamnă că pachetul este instalat. 


rootedebian6:-% dpkg -l rsync | tail -1 | tr -s!"! 
ii rsync 3.0.7-2 fast remote file copy program (like rcp) 


dpkg -S 
Puteți afla pachetul care a instalat un anumit fişier pe computer cu dpkg -s. 


Acest exemplu arată cum să găsim pachetul pentru trei fişiere pe un server 
Debian tipic. 


rootedebian6:-% dpkg -S /usr/share/doc/tmux/ /etc/ssh/ssh_config /sbin/ifconfig 
tmux: /usr/share/doc/tmux/ 

openssh-client: /etc/ssh/ssh_config 

net-tools: /sbin/ifconfig 


dpkg -L 


Puteţi de asemeni găsi o listă a tuturor fişierelor care sînt instalate de către 
un anumit program. Mai jos este o listă pentru pachetul tmux. 
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rootâdebian6:-t dpkg -L tmux 

fi 

etc 

fetc/init.d 

/etc/init.d/tmux-cleanup 

/usr 

/usr/share 

/usr/share/Lintian 
/usr/share/Lintian/overrides 
/usr/share/Lintian/overrides/tmux 
/usr/share/doc 

/usr/share/doc/tmux 
/usr/share/doc/tmux/TODO. gz 
/usr/share/doc/tmux/FAQ. gz 
/usr/share/doc/tmux/changelog.Debian.gz 
/usr/share/doc/tmux /NEWS .Debian. gz 
/usr/share/doc/tmux/changelog. gz 
/usr/share/doc/tmux/copyright 
/usr/share/doc/tmux/examples 
/usr/share/doc/tmux/examples/tmux.vim. gz 
/usr/share/doc/tmux/examples/h-boetes.conf 
/usr/share/doc/tmux/examples/n-marriott.conf 
/usr/share/doc/tmux/examples/screen-keys.conf 
/usr/share/doc/tmux/examples/t-wi lliams.conf 
/usr/share/doc/tmux/examples/vim-keys.conf 
/usr/share/doc/tmux/NOTES 

/usr/share/man 

/usr/share/man/man1 
/usr/share/man/man1/tmux. 1. gz 

/usr/bin 

/usr/bin/tmux 


dpkg 
Aţi putea folosi dpkg -i pentru a instala un pachet şi dpkg -r pentru a şterge 


un pachet, dar ar trebui să ţineţi seama de dependențe manual. Folosind apt-get 
sau aptitude este mult mai uşor. 


17.3. apt-get 

Debian a utilizat apt-get pentru a face managementul pachetelor din 1998. Astăzi 
Debian şi multe distribuții bazate pe Debian susțin încă activ apt-get, deşi 
unii experți reclamă că aptitude este mai bun în operarea dependențelor decât 
apt-get. 

Ambele comenzi folosesc aceleaşi fişiere de configurație şi pot fi folosite în 
mod alternativ; oricând vedeți apt-get în documentaţie, simțiți-vă liber să 
tastați aptitude. 

Vom începe cu apt-get şi vom discuta aptitude în secțiunea următoare. 


apt-get update 


Cînd tastaţi apt-get update downloadați numele, versiunile şi scurte descrieri a 
tuturor pachetelor disponibile pe toate repozitoarele configurate pentru sistem. 
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în exemplul de mai jos puteți vedea unele repozitoare la url-ul 
be .archive.ubuntu.com pentru că acest computer a fost instalat în Belgia. Acest 
url poate fi diferit. 


rootâubul204-1 apt-get update 

Ign http://be.archive.ubuntu.com precise Inhelease 

Ign http://extras.ubuntu.com precise Inhelease 

Ign http://security.ubuntu.com precise-security Inkelease 
Ign http://archive.canonical.com precise Inhelease 

Ign http://be.archive.ubuntu.com precise-updates Inkelease 


Hit http://be.archive.ubuntu.com precise-backports/main Translation-en 

Hit http://be.archive.ubuntu.com precise-backports/multiverse Translation-en 
Hit http://be.archive.ubuntu.com precise-backports/restricted Translation-en 
Hit http://be.archive.ubuntu.com precise-backports/universe Translation-en 
Fetched 13.7 MB in 8s (1682 kB/s) 

Reading package lists... Done 

rootâmac-+ 


Executaţți apt-get update de fiecare dată înainte de a face alte operații pachet. 
apt-get upgrade 


Una dintre cele mai frumoase posibilități a apt-get este că permite un update 
securizat a întregului software instalat în mod curent pe computer cu numai o 
singură comandă. 


rootedebian6:-t apt-get upgrade 

Reading package lists... Done 

Building dependency tree 

Reading state information... Done 

0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. 
rootedebian6: = 


Screenshot-ul de deasupra arată că întregul software este actualizat la ultima 
versiune disponibilă pentru distribuția mea. 


apt-get clean 


apt-get păstrează o copie a pachetelor downloadate în /var/cache/apt/archives, 
după cum poate fi văzut în această captură de ecran. 


rootâubul204-4 Is /var/cache/apt/archives/ | head 
accountsservice_0.6.15-2ubuntu9.4_1386.deb 
apport_2.0.1-0ubuntul4_all.deb 

apport-gtk_2.0.1-0ubuntul4_all.deb 
apt_0.8.16-exp1l2ubuntu10.3_1386.deb 
apt-transport-https_0.8.16-expl2ubuntu10.3_i386.deb 
apt-utils_0.8.16-expl2ubuntu1l0.3_1386.deb 
bind9-host_1%3a9.8.1.dfsg.P1-4ubuntu0.4_1386.deb 
chromium-browser_20.0.1132.47-r144678-0ubuntu0.12.04.1_1386.deb 
chromium-browser-l10n_20.0.1132.47-r144678-0ubuntu0.12.04.1_all.deb 
chromium-codecs-ffmpeg_20.0.1132.47-r144678-0ubuntu0.12.04.1_i386.deb 


Tastînd apt-get-clean şterge toate fişierele .deb din acel director. 
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rootâubul204-1 apt-get clean 
rootâubul204-+ Is /var/cache/apt/archives/x.deb 
1s: cannot access /var/cache/apt/archives/x.deb: No such file or directory 


apt-cache search 


Folosiţi apt-cache search pentru a căuta disponibilitatea unui pachet. Aici 
căutăm rsync. 


rootâubul204-4 apt-cache search rsync | grep Arsync 
rsync - fast, versatile, remote (and local) file-copying tool 
rsyncrypto - rsync friendly encryption 


apt-get install 


Puteți instala una sau mai multe aplicaţii adăugând numele lor după apt-get 
install. Captura de ecran arată cum să instalăm pachetul rsync. 


rootâubul204-1 apt-get install rsync 
Reading package lists... Done 
Building dependency tree 
Reading state information... Done 
The following NEW packages will be installed: 
rsync 
0 upgraded, 1 newly installed, 0 to remove and 8 not upgraded. 
Need to get 299 kB of archives. 
After this operation, 634 kB of additional disk space will be used. 
Get:1 http://be.archive.ubuntu.com/ubuntu/ precise/main rsync 1386 3.0.9- 
lubuntul [299 k 
Fetched 299 kB in 0s (740 kB/s) 
Selecting previously unselected package rsync. 
(Reading database ... 323649 files and directories currently installed.) 
Unpacking rsync (from .../rsync_3.0.9-1lubuntul_1386.deb) 
Processing triggers for man-db 
Processing triggers for ureadahead 
Setting up rsync (3.0.9-1lubuntul) 
Removing any system startup links for /etc/init.d/rsync 
rootâubu1204-% 


apt-get remove 


Puteți şterge una sau mai multe aplicații adăugînd numele lor după apt-get 
remove. Captura de ecran arată cum să ştergem pachetul rsync. 


159 


rootQubul204-+ apt-get remove rsync 
Reading package lists... Done 
Building dependency tree 
Reading state information... Done 
The following packages will be REMOVED: 
rsync ubuntu-standard 
0 upgraded, 0 newly installed, 2 to remove and 8 not upgraded. 
After this operation, 692 kB disk space will be freed. 
Do you want to continue [Y/n]? 
(Reading database ... 323681 files and directories currently installed.) 
Removing ubuntu-standard 
Removing rsync 
x Stopping rsync daemon rsync 
Processing triggers for ureadahead 
Processing triggers for man-db 
rootâubu1204-% 


Observați totuşi că unele informații de configurație nu sînt şterse. 


rootâubul204-4 dpkg -l rsync | tail -1 | tr -s!! 
rc rsync 3.0.9-lubuntul fast, versatile, remote (and local) file-copying tool 


apt-get purge 


Puteți curăța una sau mai multe aplicații adăugînd numele lor după apt-get 
purge. Curățarea de asemeni va şterge toate fişierele de configurație existente 
puse în legătură cu acea aplicație. Captura de ecran arată cum să curățăm 
pachetul rsync. 


rootQubul204-+ apt-get purge rsync 
Reading package lists... Done 
Building dependency tree 
Reading state information... Done 
The following packages will be REMOVED: 
rsyncx 
0 upgraded, 0 newly installed, 1 to remove and 8 not upgraded. 
After this operation, 0 B of additional disk space will be used. 
Do you want to continue [Y/n]? 
(Reading database ... 323651 files and directories currently installed.) 
Removing rsync 
Purging configuration files for rsync 
Processing triggers for ureadahead 
rootâubu1204-% 


Observați că dpkg nu are nici o informație despre un pachet curățat, cu excepția 
că el este dezinstalat şi nici o configuraţie nu este lăsată pe sistem. 


rootâubul204-4 dpkg -l rsync | tail -1 | tr -s!! 
rsync <none> (no description available) 


17.4. aptitude 


Cei mai mulți oameni folosesc aptitude pentru managementul pachetelor pe 
sistemele Debian, Mint şi Ubuntu. 


Pentru a sincroniza repozitoarele. 
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aptitude update 


Pentru a face patch şi a aduce la zi întregul software la cea mai nouă versiune 
pe Debian. 


aptitude upgrade 


Pentru a face patch şi a îmbunătăți întregul software la cea mai nouă versiune 
pe Ubuntu şi Mint. 


aptitude safe-upgrade 
Pentru a instala o aplicație cu toate dependenţele. 
aptitude install $package 


Pentru a căuta repozitoarele pentru aplicații care conțin un anumit şir în 
numele sau descrierea lor. 


aptitude search Șstring 

Pentru a şterge o aplicaţie. 

aptitude remove $package 

Pentru a şterge o aplicație şi toate fişierele de configurare. 

aptitude purge $package 

17.5. apt 

Şi apt-get şi aptitude folosesc aceiaşi informație de configurare în /etc/apt/. 
Astfel că adăugînd un repozitoriu pentru una dintre ele, în mod automat le va 
adăuga pentru ambele. 

/etc/apt/sources. list 

Lista de resurse folosită de apt-get şi aptitude este localizată în 
/etc/apt/sources.list. Acest fişier conține o listă de surse http sau ftp de 
unde pachetele pentru distribuție pot fi downloadate. 


Astfel arată această listă pe serverul meu Debian. 


rootedebian6:-t cat /etc/apt/sources. list 
deb http://ftp.be.debian.org/debian/ squeeze main 
deb-src http://ftp.be.debian.org/debian/ squeeze main 


deb http://security.debian.org/ squeeze/updates main 
deb-src http://security.debian.org/ squeeze/updates main 


 squeeze-updates, previously known as 'volatile' 
deb http://ftp.be.debian.org/debian/ squeeze-updates main 
deb-src http://ftp.be.debian.org/debian/ squeeze-updates main 


Pe Ubuntu meu există de patru ori mai multe repozitoare online în folosire. 
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rooteubul204-+ wc -l /etc/apt/sources. list 
63 /etc/apt/sources. list 


Există mult mai mult de învățat despre apt, de explorat comenzi ca add-apt- 
repository, apt-key şi apropos apt. 


17.6. rpm 

despre rpm 

Red Hat package manager poate fi folosit pe linia de comandă cu rpm sau pe calea 
grafică mergînd la Applications- -System Settings- -Add/Remove Applications. 
Tastaţi rpm --help pentru a vedea unele dintre opţiuni. 

Software distribuit în formatul rpm va fi numit foo-version.platform.rpm. 

rpm -qa 


Pentru a obține o listă a întregului software instalat folosiți comanda rpm -qa. 


[root&RHEL52 =]+ rpm -qa | grep samba 
system-config-samba-1.2.39-1.e15 
samba-3.0.28-1.e15_2.1 
samba-client-3.0.28-1.el5_2.1 
samba-common-3.0.28-1.el5_2.1 


rpm -q 
Pentru a verifica dacă un pachet este instalat, folosiți rpm -q. 


rooteRHELv4u4:-% rpm -q gcc 
gcc-3.4.6-3 

rootâRHELv4u4:-% rpm -q laika 
package laika is not installed 


rpm -q --redhatprovides 


Pentru a verifica dacă un pachet este dat de Red Hat, folosiți opțiunea -- 
redhatprovides. 


rootâRHELv4u4:-% rpm -q --redhatprovides bash 
bash-3.0-19.3 

rootâRHELv4u4:-% rpm -q --redhatprovides gcc 
gcc-3.4.6-3 

rootâRHELv4u4:-% rpm -q --redhatprovides laika 
no package provides laika 


rpm -Uvh 

Pentru a instala sau a aduce la zi un pachet, folosiți întrerupătorii -Uvh. 
întrerupătorul -U este acelaşi ca -i pentru instalare, cu excepția că versiunile 
mai vechi sînt şterse. întrerupătorii -vh sînt pentru o ieşire mai frumoasă. 
rootâRHELv4u4:-% rpm -Uvh gcc-3.4.6-3 


rpm -e 


Pentru a şterge un pachet, folosiți întrerpătorul -e. 
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rooteRHELv4u4:-% rpm -e gcc-3.4.6-3 


rpm -e verifică dependenţele, şi astfel vă va preveni să nu ştergeţi accidental 
pachete care sînt necesare altor pachete. 


[rootQeRHEL52 =] rpm -e gcc-4.1.2-42.e15 

error: Failed dependencies: 

gcc = 4.1.2-42.e15 is needed by (installed) gcc-c++-4.1.2-42.e15.1386 

gcc = 4.1.2-42.e15 is needed by (installed) gcc-gfortran-4.1.2-42.e15.1386 
gcc is needed by (installed) systemtap-0.6.2-1.el5_2.2.1386 


/var/lib/rpm 

Baza de date rpm este localizată în /var/lib/rpm. Această bază de date conține 
toate metainformațiile despre pachetele care sînt instalate (via rpm). Păstrează 
toate fişierele, ceea ce autorizează ştergerea de software în mod complet. 
rpm2cpio 


Putem folosi rpm2cpio pentru a converti un rpm într-o arhivă cpio. 


[rootQeRHEL53 -]+ file kernel.src.rpm 

kernel.src.rpm: RPM v3 src PowerPC kernel-2.6.18-92.1.13.e15 
[rootQRHEL53 =] rpm2cpio kernel.src.rpm > kernel.cpio 
[rooteRHEL53 -]+ file kernel.cpio 

kernel.cpio: ASCII cpio archive (SVR4 with no CRC) 


Dar de ce aţi vrea să faceți asta? 


Poate doar pentru a vedea o listă de fişiere în fişierul rpm. 


[root&RHEL53 =]+ rpm2cpio kernel.src.rpm | cpio -t | head -5 
COPY ING. modules 

Config.mk 

Module.kabi_i686 

Module.kabi_i1686PAE 

Module. kabi_1686xen 


Sau pentru a extrage un fişier dintr-un pachet rpm. 


[root&RHEL53 =]+ rpm2cpio kernel.src.rpm | cpio -iv Config.mk 
Config.mk 
246098 blocks 


17.7. yum 

despre yum 

Yellowdog Updater, Modified (yum) este o comandă mai uşoară pentru a lucra cu 
pachete rpm. Este instalată default pe Fedora şi Red Hat Enterprise Linux încă 
din versiunea 5.2. 


yum list 


Tastaţi yum list available pentru a vedea o listă a pachetelor disponibile. 
Parametrul available este opțional. 
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[rooterhel55 =]+ yum list | wc -1 
2471 


Tastați yum list $package pentru a obține toate versiunile (în repozitoare 
diferite) a unui pachet. 


[rooterhel55 =] yum list samba 
Loaded plugins: rhnplugin, security 
Installed Packages 


samba. 1386 3.0.33-3.28.e15 installed 
Available Packages 
samba. 1386 3.0.33-3.29.e15_5  rhel-i386-server-5 


yum search 


Pentru a căuta un pachet care conține un anumit şir în descriere sau nume 
folosiți yum search $string. 


[rooterhel55 =] yum search gcc44 

Loaded plugins: rhnplugin, security 

========================== Matched: gcc44 =========================== 
gcc44.1386 : Preview of GCC version 4.4 

gcc44-c++.1386 : C++ support for GCC version 4.4 

gcc44-gfortran.1386 : Fortran support for GCC 4.4 preview 


yum provides 


Pentru a căuta un pachet care conține un anumit fişier (aţi putea avea nevoie de 
el pentru a compila obiecte) folosiți yum provides $filename. 


[rooterhel55 =] yum provides /usr/share/man/man1/gzip.1.gz 
Loaded plugins: rhnplugin, security 

Importing additional filelist information 
gzip-1.3.5-9.e15.1386 : The GNU data compression program. 


Repo : rhel-1386-server-5 
Matched from: 
Fi Lename : /usr/share/man/man1/gzip.1.gz 


yum install 


Pentru a instala o aplicație, folosiți yum install $package. Bineînțeles că yum 
va instala toate dependenţele necesare. 
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[rooterhel55 =] yum install sudo 

Loaded plugins: rhnplugin, security 

Setting up Install Process 

Resolving Dependencies 

--> Running transaction check 

---> Package sudo.1386 0:1.7.2p1-7.el5_5 set to be updated 
--> Finished Dependency Resolution 


Dependencies Resolved 


Package Arch Version Repository Size 
Installing: 
sudo 1386 1.7.2p1l-7.el5_5 rhel-:i386-server-5 230 k 


Transaction Summary 


Install 1 Package(s) 
Upgrade 0 Package(s) 


Total download size: 230 k 
Is this ok [y/N]: y 
Downloading Packages: 
sudo-1.7.2p1-7.e15_5.1386.rpm | 230 kB 00:00 
Running rpm_check_debug 
Running Transaction Test 
Finished Transaction Test 
Transaction Test Succeeded 
Running Transaction 
Installing : sudo 1/1 


Installed: 
sudo.1386 0:1.7.2p1l-7.el5_5 


Complete! 


Puteți adăuga mai mult decît un singur parametru aici. 

yum install $packagel $package2 $package3 

yum update 

Pentru a aduce toate aplicaţiile la zi, downloadîndu-le sau instalîndu-le, 


tastați yum update. Tot software-ul care a fost instalat prin yum va fi adus la 
zi la cea mai nouă versiune care este disponibilă în repozitoriu. 


yum update 


Dacă vreți să faceți update doar unui singur pachet, folosiți yum update 
$package. 
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[rooterhel55 =] yum update sudo 
Loaded plugins: rhnplugin, security 
Skipping security plugin, no data 
Setting up Update Process 


Resolving Dependencies 

Skipping security plugin, no data 

--> Running transaction check 

---> Package sudo.1386 0:1.7.2p1-7.el5_5 set to be updated 
--> Finished Dependency Resolution 


Dependencies Resolved 


Package Arch Version Repository Size 
Updating: 
sudo 1386 1.7.2p1l-7.el5_5 rhel-1386-server-5 230 k 


Transaction Summary 


Install 0 Package(s) 
Upgrade 1 Package(s) 


Total download size: 230 k 

Is this ok [y/N]: y 

Downloading Packages: 

sudo-1.7.2p1-7.e15_5.1386.rpm | 230 kB 00:00 
Running rpm_check_debug 

Running Transaction Test 

Finished Transaction Test 

Transaction Test Succeeded 

Running Transaction 


Updating : sudo 1/2 
Cleanup : sudo 2/2 
Updated: 


sudo.1386 0:1.7.2p1l-7.el5_5 


Complete! 
grupuri software yum 


Tastaţi yum grouplist pentru a vedea o listă a tuturor grupurilor software 
disponibile. 
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[rooterhel55 -]t yum grouplist 
Loaded plugins: rhnplugin, security 
Setting up Group Process 
Installed Groups: 
Administration Tools 
Authoring and Publishing 
DNS Name Server 
Development Libraries 
Development Tools 
Editors 
GNOME Desktop Environment 
GNOME Software Development 
Graphical Internet 
Graphics 
Legacy Network Server 
Legacy Software Development 
Legacy Software Support 
Mail Server 
Network Servers 
Office/Productivity 
Printing Support 
Server Configuration Tools 
System Tools 
Text-based Internet 
Web Server 
Windows File Server 
X Software Development 
X Window System 


Available Groups: 
Engineering and Scientific 
FTP Server 
Games and Entertainment 
Java Development 
KDE (K Desktop Environment) 
KDE Software Development 
MySQL Database 
News Server 
OpenFabrics Enterprise Distribution 
PostgreSQL Database 
Sound and Video 

Done 


Pentru a instala un set de aplicații, luate împreună într-un grup, folosiți yum 
groupinstall $groupname. 
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[rooterhel55 -]t yum groupinstall 'Sound and video! 

Loaded plugins: rhnplugin, security 

Setting up Group Process 

Package alsa-utils-1.0.17-1.e15.1386 already installed and latest version 
Package sox-12.18.1-1.1386 already installed and latest version 

Package 9:mkisofs-2.01-10.7.e15.1386 already installed and latest version 
Package 9:cdrecord-2.01-10.7.e15.i1386 already installed and latest version 
Package cdrdao-1.2.1-2.1386 already installed and latest version 
Resolving Dependencies 

--> Running transaction check 

---> Package cdda2wav.1386 9:2.01-10.7.e15 set to be updated 

---> Package cdparanoia.1386 0:alpha9.8-27.2 set to be updated 

---> Package sound-juicer.1386 0:2.16.0-3.el5 set to be updated 

--> Processing Dependency: libmusicbrainz >= 2.1.0 for package: sound-juicer 
--> Processing Dependency: libmusicbrainz.so.4 for package: sound-juicer 
---> Package vorbis-tools.i1386 1:1.1.1-3.el5 set to be updated 

--> Processing Dependency: libao >= 0.8.4 for package: vorbis-tools 

--> Processing Dependency: libao.so.2 for package: vorbis-tools 

--> Running transaction check 

---> Package libao.1386 0:0.8.6-7 set to be updated 

---> Package libmusicbrainz.1386 0:2.1.1-4.1 set to be updated 

--> Finished Dependency Resolution 


Citiţi pagina de manual a yum pentru mai multe informaţii despre managementul 
grupurilor în yum. 


/etc/yum.conf şi repozitoare 


Configurarea repozitoarelor yum se face în /etc/yum/yum.conf şi 
/etc/yum/repos.d/. 


Configurarea lui yum însuşi se face în /etc/yum.conf. Acest fişier va conţine 
locația unui fişier-jurnal şi un director cache pentru yum şi poate conține de 
asemeni o listă a repozitoarelor. 


Recent yum a început să accepte cîteva fişiere repo cu fiecare fişier conținînd 
o listă a repozitoarelor. Aceste fişiere repo sînt localizate în directorul 
/etc/yum.repos.d/. 


O marcă importantă pentru yum este enablerepo. Folosiţi această comandă dacă 
vreți să folosiți un repozitoriu care nu este autorizat prin default. 


yum $command $foo --enablerepo=$repo 


Un exemplu al conținutului fişierului repo: MyRepo.repo. 


[$repo] 

name=My Repository 

baseurl=http://path/to/MyRepo 

gpgcheck=1 

gpgkey=file: ///etc/pki/rpm-gpg/RPM-GPG-KEY-MyRep 


17.8. alien 


alien este software experimental care converteşte pachete format rpm în deb (şi 
alte formate). 
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Mai jos este un exemplu cum să folosim alien pentru a converti un pachet rpm 
într-un pachet deb. 


paulbarry:=$ Is -l netcatx 

-rw-r--r-- 1 paul paul 123912 2009-06-04 14:58 netcat-0.7.1-1.1386.rpm 
paulebarry:-$ alien --to-deb netcat-0.7.1-1.1386.rpm 
netcat_0.7.1-2_i386.deb generated 

paulbarry:=$ Is -l netcatx 

-rw-r--r-- 1 paul paul 123912 2009-06-04 14:58 netcat-0.7.1-1.1386.rpm 
-rw-r--r-- 1 root root 125236 2009-06-04 14:59 netcat_0.7.1-2_1386.deb 


În viața reală, folosiţi utilitarul netcat dat de distribuție, sau folosiți 
fişierul .deb de la website-ul lor. 


17.9. download software din afara repozitoriului 


Primul şi cel mai important lucru, oricând downloadați sotware, începeți cu 
citirea fişierului README! 


În mod normal README va explica ce să faceți după download. Probabil veți obține 
un fişier .tar.gz sau unul .tgz. Citiţi documentația, apoi puneţi fişierul 


comprimat într-un director. Puteţi folosi următoarele pentru a afla unde vrea să 
se instaleze pachetul. 


tar tvzpf $downloadedFile.tgz 
Le despachetați cu tar xzf, ea va crea un director numit applicationName-1.2.3 
tar xzf ȘapplicationName.tgz 


înlocuiți z cu un j cînd fişierul se termină în .tar.bz2. Comenzile tar, gzip şi 
bzip2 sînt explicate în detaliu în cursul Fundamente Linux. 


Dacă downloadați un fişier .deb, atunci va trebui să folosiți dpkg pentru a-l 
instala, rpm-urile pot fi instalate cu comanda rpm. 


17.10. compilare software 


Primul şi cel mai important lucru, oricând downloadați cod susrsă pentru 
instalare, începeți cu citirea fişierului README! 


De obicei paşii sînt întotdeauna aceiaşi trei: rulînd ./configure urmat de make 
(care este compilarea în realitate) şi apoi de make instatl pentru a copia 
fişierele în locația lor corespunzătoare. 


./configure 


make 
make install 
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17.11. practică: management pachet 


1. Găsiți aplicația grafică pe toate computerele pentru a adăuga şi şterge 
aplicații. 


2. Verificaţi pe ambele sisteme dacă gcc este instalat. 


3. Folosiţi aptitude sau yum pentru a căuta şi instala aplicațiile 'dict!', 
'samba!' şi 'wesnoth'. Le-ați găsit pe toate? 


4. Căutați pe internet 'webmin' şi instalați-l. 


5. Dacă timpul permite, dezinstalați samba de pe maşina Ubuntu, downloadaţți 
ultima versiune de la samba.org şi instalați-o. 
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17.12. soluție: management pachet 


1. Găsiți aplicația grafică pe toate computerele pentru a adăuga şi şterge 
aplicații. 


2. Verificaţi pe ambele sisteme dacă gcc este instalat. 
dpkg -l | grep gcc 


rpm -qa | grep gcc 


3. Folosiţi aptitude sau yum pentru a căuta şi instala aplicațiile 'dict!', 
'samba!' şi 'wesnoth'. Le-aţți găsit pe toate? 


aptitude search wesnoth (Debian, Ubuntu şi derivate din ele) 

yum search wesnoth (Red Hat şi derivatele din el) 

4. Căutaţi pe internet 'webmin' şi instalați-l. 

Google ar trebui să vă indice webmin.com 

Există mai multe formate disponibile acolo, alegeţi .rpm, .deb sau .tgz. 


5. Dacă timpul permite, dezinstalați samba de pe maşina Ubuntu, downloadaţți 
ultima versiune de la samba.org şi instalați-o. 
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Partea V. management reţea 
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Capitolul 18. generalități networking 


Conţinut 

181 :StracuiI. NetWOr Kis a i e a ae eta at ai a Ea at a ara ot tera at a TA 
18.2. unicast, multicast, broadcast, anycast. . . . . . . . ce a, „178 
1823 “LaneWăn Mai: so ae mea e aa 0 8 a ale a d oi E Oa a ai da Ba 08 Prigat i d i 82. 
18.4. internet-intranet -extranet. . . . . a, 183 
18. Di ECP/LD a e oa e e a ee La a OA A o Tae mi ta a ceea he oa dia ea GIGA 


Deşi acest capitol nu este legat în mod direct de Linux, conține totuşi concepte 
de networking generale care vă vor ajuta să depanaţi rețele pe Linux. 
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18.1. straturi network 
şapte straturi OSI 


Cînd vorbesc despre stratificarea protocolului, oamenii de obicei menționează 
şapte straturi ale protocolului OSI (Aplicaţie, Prezentare, Sesiune, Transport, 
Network, Data Link şi Fizic). Vom discuta stratele 2 şi 3 în adâncime, şi ne vom 
focaliza mai puțin pe celelalte straturi. Motivul este că aceste straturi sînt 
importante pentru înțelegerea rețelelor. Veţi auzi administratori folosind 
cuvinte ca „acesta este un dispozitiv strat 2” sau „acesta este un broadcast 
strat 3”, şi ar trebui să fiți capabil să înțelegeți despre ce anume vorbesc ei. 


patru straturi DoD 
Modelul DoD (sau tcp/ip) are doar patru straturi, mapînd aproximativ stratul de 
acces network la straturile OSI 1 şi 2 (Fizic şi Datalink), stratul internet 


(IP) către rețeaua stratificată OSI, stratul host-to-host (gazdă-la-gazdă) (tcp, 
udp) la stratul 4 OSI (transport) şi stratul aplicaţie la stratele OSI 5, 6 şi 
fa 


Mai jos este o încercare de a pune straturile OSI şi DoD lîngă unele protocoluri 
şi dispozitive. 
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OSI Model DoD Model protocols devices/apps 


dns, dhcp, ntp, web server, 
tz snmp, https, ftp, mail server, 
| 5.:6,7 licat 
si ba abea iu ssh, telnet, http, browser, 
pop3... others mail client... 


ip, icmp, igmp router, firewall 
layer 3 switch 
layer 2 arp (mac), rarp bridge 
network layer 2 switch 
access 
ethernet, token ring 


scurtă introducere la stratul fizic 


În stratul fizic, sau stratul 1 (layer 1), este vorba despre voltaje, semnale 
electrice şi conexiuni mecanice. Unele rețele încă pot folosi cabluri coaxiale, 
dar cele mai multe au migrat la utp (cat 5 sau mai bun) cu conectori rj45. 


Dispozitive ca relee şi huburi sînt parte a acestui strat. Nu puteţi folosi 
software pentru a „vedea” un releu sau hub pe rețea. Singurul lucru pe care 
aceste dispozitive îl fac este să amplifice semnalul electric în cabluri. 
Huburile pasive sînt amplificatori multiport care amplifică un semnal electric 
care intră pe toate celelalte conexiuni. Huburile active fac asta citind şi 
retransmițînd biţi, fără a interpreta nici un înţeles în acei biţi. 


Tehnologii network ca csma/cd şi semnal inelar (token ring) sînt definite în 
acest strat. 


Asta e tot ce avem de spus despre stratul 1 (layer 1) în această carte. 

scurtă introducere la stratul data link 

în stratul data link, sau stratul 2 (layer 2) este vorba despre construcții. 0 
construcție are un crc (căutare redundantă ciclică). În cazul ethernet (802.3), 
fiecare placă de reța este identificabilă de către o adresă unică mac (adresă de 


control de acces media) de 48 de biți. 


Pe acest strat găsim dispozitive ca bridges (punți) şi switches (comutatori). Un 
bridge este mai inteligent decît un hub deoarece un bridge poate face decizii 
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bazîndu-se pe adresa mac a computerelor. Un switch înțelege de asemeni adrese 
mac. 

în această carte vom discuta comenzi ca arp şi ifconfig pentru a explora acest 
strat. 

scurtă introducere la stratul network 

În stratul 3 (layer 3) este vorba despre pachete ip. Acest strat dă fiecărei 
gazde o adresă ip unică de 32 de biți. Dar ip nu este singurul protocol în acest 
strat, există de asemeni icmp, igmp, ipv6 şi altele. 0 listă completă poate fi 
găsită în fişierul /etc/protocols. 


Pe acest strat găsim dispozitive ca rutere şi switchuri layer 3, dispozitive 
care ştiu (şi au) o adresă ip. 


în tcp/ip la acest strat se obişnuieşte să se facă referire la stratul internet 
(internet layer). 


scurtă introducere la stratul de transport 


Vom discuta protocolurile tcp şi udp în contextul stratului 4. Modelul DoD 
numeşte asta stratul host-to-host (gazdă-la-gazdă). 


straturile 5, 6 şi 7 


Stratul de aplicaţie tcp/ip includ straturile 5, 6, şi 7. Detaliile despre 
diferențe între aceste straturi sînt în afara scopului acestui curs. 


straturile network în această carte 
Straturile network în această carte sînt bazate pe explicația Protocols in Frame 


[Protocoluri în Construcție] în interceptorul wireshark. Cînd interceptăm un 
pachet dhcp, observăm următoarele în interceptor. 


[Protocols în Frame: eth:ip:udp:bootp] 


Interceptînd pachete ntp (Network Time Protocol) ne dă o linie, care ne face să 
concluzionăm să punem ntp alături de bootp în schema protocolului de mai jos. 


[Protocols in Frame: eth:ip:udp:ntp] 


Interceptînd un broadcast arp ne face să punem arp lîngă ip. Toate aceste 
protocoluri sînt explicate mai tîrziu în acest capitol. 


[Protocols în Frame: eth:arp] 
Mai jos este o hartă protocol bazată pe cunoaşterea wireshark. Conține unele 


dintre cele mai comune protocoluri care sînt discutate în această carte. Harta 
nu conține toate protocolurile. 
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SMTP POP3 DHCP 
BOOTP 


Ethernet 
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18.2. unicast, multicast, broadcast, anycast 
unicast 
O comunicare unicast îşi are originea de la un computer şi este destinată exact 


unui singur alt computer (sau gazdă). Este un lucru obişnuit pentru computere să 
aibă multe comunicări unicast. 
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multicast 


O comunicare multicast este destinată unui grup (de computere). 


Cîteva exemple de multicast sînt Realplayer (fişiere .sdp) şi ripv2 (un protocol 
de rutare). 
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broadcast 


Un broadcast este făcut pentru toată lumea. 


Un exemplu tipic aici este BBC (British Broadcasting Corporation) transmițînd 
oricui. În comunicările de date un broadcast este în mod comun limitat la lan. 


Fiți cu băgare de seamă, un broadcast layer 2 este foarte diferit de un 
broadcast layer 3. Un broadcast layer 2 este recepționat de către toate plăcile 
network pe acelaşi segment (nu trece prin nici un ruter), dar un broadcast layer 
3 este recepționat de toate gazdele în acelaşi subnet ip. 
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anycast 


Serverele root name din internet folosesc anycast. Un semnal anycast trece prin 
cel mai apropiat grup bine definit (geografic). 


Mulţumim colaboratorului anonim de pe wikipedia care a pus aceste desene în 
domeniul public. 
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18.3. lan-wan-man 


Termenul lan este folosit pentru local area networks (zona rețelei locale), în 
opoziție cu un wan - wide area networks (zona rețelei largi). Diferența dintre 
cei doi termeni este determinată de distanța dintre computere, şi nu de numărul 
de computere dintr-o rețea. Unele protocoluri ca atm sînt făcute pentru 
utilizare într-un wan, altele ca ethernet sînt făcute pentru a fi folosite într- 
un lan. 


lan 


Un lan (Local Area Network) este o rețea locală. Asta poate fi o singură cameră, 
sau un etaj, sau chiar o clădire mare. Numim lan atîta timp cât computerele sînt 
aproape unul de altul. Putem să definim lan, de asemeni, cînd toate computerele 
sînt conectate ethernet. 


Un lan poate conține mai multe lan-uri mai mici. Desenul de mai jos arată trei 
lan-uri care împreună fac un singur lan. 


research lan 


router (or switch) 
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wan 


Un wan (Wide Area Network) (Zonă de Reţea Largă) este o reţea cu o mare distanță 
între computere (sau gazde). Aceste gazde sînt deseori conectate prin linii 
închiriate. Un wan nu utilizează ethernet, ci protocoluri ca fddi, frame relay, 
ATM sau X.25 pentru a conecta computere (şi reţele). 


Desenul de mai jos arată un birou branşă care este conectat prin intermediul 
Frame Relay cu administrație centrală. 


Frame Relay Cloud 


Acronimul wan este de asemeni utilizat pentru reţele de suprafață mari ca 
internetul. 


Cisco este cunoscut pentru tehnologia lor wan. Ei fabrică rutere care conectează 
multe rețele lan folosind protocolurile wan. 


man 


Un man (Metropolitan Area Network) (Zonă de Reţea Metropolitană) este ceva între 
un lan şi un wan, deseori cuprinzînd mai multe clădiri în acelaşi campus sau în 
acelaşi oraş. Un man poate folosi fddi sau ethernet sau alte protocoluri pentru 
conectivitate. 


pan-wpan 


Rețeaua dvs. de acasă este numită un pan (Personal Area Network) (Zonă de rețea 
Personală). Un pan wireless este un wpan. 


18.4. internet-intranet-extranet 


Internetul este o rețea globală. El conectează multe rețele folosind protocolul 
stivă tcp/ip. 


Originea internetului este arpanet. Arpanet a fost creat în 1969, în acel an 
doar 4 computere erau conectate în rețea. În 1971 primul e-mail a fost trimis în 
arpanet. E-mail-ul a luat 75 la sută din tot traficul arpanet în 1973. 1973 a 
fost de asemeni anul în care ftp a fost introdus, şi a văzut conectarea primelor 
ţări europene (Norvegia şi Anglia). În 2009 internetul a fost disponibil la 25 
la sută din populația lumii. În 2011 este estimat că doar un sfert din paginile 
web internet sînt în limba engleză. 
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Un intranet este o rețea privată tcp/ip. Un intranet foloseşte aceleaşi 
protocoale ca internetul, dar este accesibil doar oamenilor din interiorul unei 
organizații. 


Un extranet este similar cu un iîntranet, dar unele organizații trust 
(parteneri/clienţi/furnizori/..) au acces la fel. 


18.5. tcp/ip 
istoria tcp/ip 


în anii '60 dezvoltarea stivei protocol tcp/ip a fost început de către 
Departamentul Apărării al S.U.A. În anii '80 multe dintre companiile comerciale 
au dezvoltat propria lor stivă protocol: IBM a creat sna, Novell a avut ipx/spx, 
Microsoft a terminat netbeui şi Apple a lucrat cu appletalk. Toate eforturile 
din anii '80 au eşuat să supraviețuiască anilor '90. La sfîrşitul anilor '906, 
aproape toate computerele din lume erau capabile să vorbească în limbajul 
tcp/ip. 


în opinia mea umilă, motivul principal pentru supraviețuirea tcp/ip deasupra 
tuturor altor protocoluri este deschiderea lui. Oricine este liber să dezvolte 
şi să folosească suita protocol tcp/ip. 


rfc (request for comment) 


Protocolurile care sînt utilizate pe internet sînt definite de rfc-uri. Un rfc 
sau request for comment descrie mersul intern al tuturor protocolurilor 
internet. IETF (Internet Engineering Task Force) este singurul editor al acestor 
protocoluri din 1986. 


Site-ul oficial al rfc este http://wwu.rfc-editor.org. Acest website conține 
toate rfc-urile în format text, de exemplu rfc2132 (care defineşte dhcp şi 
bootp) este accesibil la http://wmw.rfc-editor.org/rfc/rfc2132.txt. 

multe protocoluri 

Pentru conexiuni stabile, folosiți tcp, în schimb udp este fără conexiuni dar 
mai rapid. Mesajele de eroare icmp sînt folosite de ping, grupurile multicast 
sînt aranjate de igmp. 


Aceste protocoluri sînt vizibile în cîmpul protocol al ip header, şi sînt 
listate în fişierul /etc/protocols. 


paulQdebian5:-$ grep tcp /etc/protocols 
tcp 6 TCP 4 transmission control protocol 


multe servicii 


Plăcile de reța sînt identificate în mod unic de către adresa lor mac, numele de 
maşini de către adresa ip şi aplicațiile după numărul de port. 


Aplicațiile comune de nivel protocol ca smtp, http, ssh, telnet şi ftp au numere 
de port fixe. Există o listă a numerelor porturilor în /etc/services. 


paulubul010:-$ grep ssh /etc/services 


ssh 22/tcp 4 SSH Remote Login Protocol 
ssh 22 /udp 
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Capitolul 19. configurare interfaţă de rețea 


Conţinut 

19.1. să folosim GUI sau să nu folosim GUI. . . . . . . e eee a „ 186 
19.2. configurare nic pe Debian/Ubuntu. . . a 186 
19.3. configurare nic pe Redhat/Fedora. . . . . . . . a a „ 188 
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19.9. opțional: ethtool. . . . . a a 194 
19.10. practică: configurare interfață de rețea. . . . . . . . . . e e a e. . 195 
19.11. soluție: configurare interfață de rețea. . .. .. . . . . . . . . . . „ „196 


Acest capitol explică cum să configurăm plăcile interfaţă de reţea să lucreze cu 
tcp/ip. 
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19.1. să folosim GUI sau să nu folosim GUI 


Distribuții recente Linux deseori includ o aplicație grafică pentru a configura 

rețeaua. Unii oameni se plîng că aceste aplicații încurcă configurările network 

cînd sînt utilizate simultan cu configurările de la terminal. În special Network 
Manager (deseori înlocuit cu wicd) şi yast sînt cunoscute pentru faptul că nu au 
grijă de schimbările configurației prin terminal. 


Pentru că țelul acestui curs este administrarea server, vom asuma că serverele 
noastre Linux sînt întotdeauna administrate prin terminal. 


Acest capitol se focalizează doar pe utilizarea terminalului pentru configurarea 
interfeţei de rețea! 


Din nefericire nu există o singură combinație de comenzi Linux şi fişiere /etc 
care să funcționeze pe toate distribuțiile Linux. Vom vorbi despre rețea pe două 
(mari dar distincte) familii de distribuții Linux. 

Începem cu Debian/Ubuntu, apoi continuăm cu Fedora/RHEL. 

19.2. configurare nic pe Debian/Ubuntu 


/etc/network/interfaces 


Fişierul /etc/network/interfaces este un nucleu de configurare fişier a plăcii 
de rețea network pe Ubuntu şi Debian. 


client dhcp 


Captura de ecran de mai jos arată că distribuția noastră curentă Ubuntu 11.04 
este configurată pentru dhcp pe etho (prima placă interfaţă reţea sau nic). 


rootQâubullO4srv:-t cat /etc/network/interfaces 
+ This file describes the network interfaces available on your system 
+ and how to activate them. For more information, see interfaces(5). 


+ The loopback network interface 
auto lo 
iface lo inet loopback 


+ The primary network interface 
auto etho 
iface etho inet dhcp 


Configurarea plăcilor de rețea pentru dhcp este o practică bună pentru clienţi, 
dar serverele de obicei cer o adresă ip fixă. 


ip fix 


Captura de ecran de mai jos arată /etc/network/interfaces configurat cu o adresă 
ip fixă. 
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rootQâubullO4srv:-t cat /etc/network/interfaces 
4 This file describes the network interfaces available on your system 
+ and how to activate them. For more information, see interfaces(5). 


+ The loopback network interface 
auto lo 
iface lo inet loopback 


+ The primary network interface 
auto etho 

iface etho inet static 

address 192.168.33.100 

network 192.168.33.0 

netmask 255.255.255.0 

gateway 192.168.33.1 


Captura de ecran de mai sus de asemeni arată că puteți face mai multe 
configurații decît doar adresa ip. Vedeți interfaces(5) pentru ajutor pentru 
setarea unui gateway, netmask (mască de rețea) sau orice alte opțiuni. 


/sbin/ifdown 


Este bine (dar nu obligatoriu) să deconectăm o interfață înainte de a-i schimba 
configurarea. Asta poate fi făcut cu comanda ifdown. 


Comanda nu va da nici un semnal cînd dăm jos o interfaţă cu o adresă ip fixă. 
Oricum ifconfig nu va mai arăta deloc interfața. 


rootâubul104srv:-t ifdown etho 
rootâubull04srv:-t ifconfig 
lo Link encap:Local Loopback 
inet addr:127.0.0.1 Mask:255.0.0.0 
inet6 addr: ::1/128 Scope:Host 
UP LOOPBACK RUNNING MTU:16436 Metric:1 
RX packets:106 errors:0 dropped:0 overruns:0 frame:0 
TX packets:106 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:0 
RX bytes:11162 (11.1 KB) TX bytes:11162 (11.1 KB) 


O interfață care este deconectată nu poate fi folosită să ne conectăm la reţea. 
/sbin/ifup 
Mai jos este o captură de ecran a ifup care aduce interfața ethernet etho la 


viață folosind dhcp. (Observaţi că ăsta e un screenshot Ubuntu 10.10, Ubuntu 
11.04 omite ieşirea ifup prin default). 
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rootâubul010srv: /etc/networkt ifup etho 

Internet Systems Consortium DHCP Client V3.1.3 

Copyright 2004-2009 Internet Systems Consortium. 

ALI rights reserved. 

For info, please visit https://www.isc.org/software/dhcp/ 


Listening on LPF/etho/08:00:27:cd:7f:fc 

Sending on LPF/etho/08:00:27:cd:7f:fc 

Sending on Socket/fallback 

DHCPREQUEST of 192.168.1.34 on eth0 to 255.255.255.255 port 67 
DHCPNAK from 192.168.33.100 

DHCPDISCOVER on etho to 255.255.255.255 port 67 interval 3 
DHCPOFFER of 192.168.33.77 from 192.168.33.100 

DHCPREQUEST of 192.168.33.77 on etho to 255.255.255.255 port 67 
DHCPACK of 192.168.33.77 from 192.168.33.100 

bound to 192.168.33.77 -- renewal in 95 seconds. 

ssh stop/waiting 

ssh start/running, process 1301 

rootQubulO10srv: /etc/network4 


Detalii despre dhcp sînt discutate pe larg într-un capitol separat în cursul 
Servere Linux. 


19.3. configurare nic Red Hat/Fedora 
/etc/sysconfig/network 


Fişierul /etc/sysconfig/network este un fişier (de-a lungul tuturor plăcilor de 
rețea) de configurare global. El ne permite să definim dacă vrem reţea 
(NETWORKING=yes | no), care ar trebui să fie numele maşinii (HOSTNAME=) şi care 
gateway să utilizăm (GATEWAY=). 


[rooterhel6 -]t+ cat /etc/sysconfig/network 
NETWORKING=yes 

HOSTNAME=rhe1l6 

GATEWAY=192.168.1.1 


Există o duzină de mai multe opţiuni setabile în acest fişier, detalii pot fi 
găsite în /usr/share/doc/initscripts-*/sysconfig.txt. 


/etc/sysconfig/network-scripts/ifcfg- 

Fiecare placă de reţea poate fi configurată individual folosind fişierele 
/etc/sysconfig/network-scripts/ifcfg-*. Cînd deţineţi doar o singură placă de 
rețea, atunci aceasta va fi probabil /etc/sysconfig/network-scripts/ifconfig- 
etho. 

client dhcp 

Mai jos este un screenshot al /etc/sysconfig/network-scripts/ifcfg-etho 
configurat pentru dhcp (BOOTPROTO="dhcp"). Notați de asemeni parametrul 
NM_CONTROLLED pentru a anula controlul acestui nic de către Network Manager. 


Acest parametru nu este explicat (nici măcar menționat) în 
/usr/share/doc/initscripts-*/sysconfig.txt, dar multe altele sînt explicate. 
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[rooterhel6 -]t cat /etc/sysconfig/network-scripts/ifcfg-etho 
DEVICE="etho" 

HWADDR="08:00:27:DD:0D:5C" 

NM_CONTROLLED="no" 

BOOTPROTO="dhep" 

ONBOOT="yes" 


Variabila BOOTPROTO poate să fie setată la dhcp sau bootp, orice altceva va fi 
considerat static asta însemnînd că nu ar trebui să fie nici un protocol folosit 
în timpul butării pentru a seta valoarea interfeţei. 

ip fix 


Mai jos este un screenshot a unei configurații ip fix în /etc/sysconfig/network- 
scripts/ifcfg-etho. 


[rooterhel6 -]+ cat /etc/sysconfig/network-scripts/ifcfg-etho 
DEVICE="etho" 

HWADDR="08:00:27:DD:0D:5C" 

NM_CONTROLLED="no" 

BOOTPROTO="none" 

IPADDR="192.168.1.99" 

NETMASK="255.,255.255.0" 

GATEWAY="192.168.1.1" 

ONBOOT="yes" 


HWADDR poate fi folosit pentru a fi siguri că fiecare placă de reţea obţine 
numele corect cînd mai multe plăci de rețea sînt prezente în computer. Nu poate 
fi utilizată pentru a desemna o adresă mac unei plăci de rețea. Pentru asta, 
trebuie să specificaţi variabila MACADDR. Nu utilizați HWADDR şi MACADDR în 
acelaşi fişier ifcfg-ethx. 


Parametrii BROADCAST= şi NETWORK= din versiunile anterioare RHEL/Fedora sînt 
învechite. 


/sbin/ifup şi /sbin/ifdown 


Comenzile ifup şi ifdown vor seta o interfață deschisă sau închisă, utilizînd 
configurația discutată mai sus. Acestea sînt identice în comportarea lor pe 
Debian şi Ubuntu. 


[rooterhel6 =] ifdown etho && ifup etho 
[rooterhel6 -]t ifconfig etho 
etho Link encap:Ethernet HWaddr 08:00:27:DD:0D:5C 
inet addr:192.168.1.99 Bcast:192.168.1.255 Mask:255.255.255.0 
inet6 addr: fe80::a00:27ff:fedd:d5c/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:2452 errors:0 dropped:0 overruns:0 frame:0 
TX packets:1881 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 
RX bytes:257036 (251.0 KiB) TX bytes:184767 (180.4 KiB) 


19.4. ifconfig 
Utilizarea comenzii /sbin/ifconfig fără nici un argument va afişa o listă a 


tuturor plăcilor de rețea active, incluzînd interfețele wireless şi loopback. În 
captura de ecran de mai jos etho nu are nici o adresă ip. 
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rootQubul010:-4 ifconfig 

etho Link encap:Ethernet HWaddr 00:26:bb:5d:2e:52 
UP BROADCAST MULTICAST MTU:1500 Metric:1 
RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) 
Interrupt:43 Base address:0xe000 


ethl Link encap:Ethernet HWaddr 00:26:bb:12:7a:5e 
inet addr:192.168.1.30 Bcast:192.168.1.255 Mask:255.255.255.0 
inet6 addr: fe80::226:bbff:fe12:7a5e/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:11141791 errors:202 dropped:0 overruns:0 frame:11580126 
TX packets:6473056 errors:3860 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 
RX bytes:3476531617 (3.4 GB) TX bytes:2114919475 (2.1 GB) 
Interrupt:23 


lo Link encap:Local Loopback 
inet addr:127.0.0.1 Mask:255.0.0.0 
inet6 addr: ::1/128 Scope:Host 
UP LOOPBACK RUNNING MTU:16436 Metric:1 
RX packets:2879 errors:0 dropped:0 overruns:0 frame:0 
TX packets:2879 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:0 
RX bytes:486510 (486.5 KB) TX bytes:486510 (486.5 KB) 


Puteți de asemeni utiliza ifconfig pentru a obține informații despre doar o 
singură placă de reţea. 


[rooterhel6 -]t ifconfig etho 
etho Link encap:Ethernet HWaddr 08:00:27:DD:0D:5C 
inet addr:192.168.1.99 Bcast:192.168.1.255 Mask:255.255.255.0 
inet6 addr: fe80::a00:27ff:fedd:d5c/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:2969 errors:0 dropped:0 overruns:0 frame:0 
TX packets:1918 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 
RX bytes:335942 (328.0 KiB) TX bytes:190157 (185.7 KiB) 


Cînd /sbin nu este în $PATH a unui utilizator obişnuit trebuie să tastați calea 
absolută, cum se vede aici pe Debian. 


pauledebian5:-$ /sbin/ifconfig eth3 
eth3 Link encap:Ethernet HWaddr 08:00:27:ab:67:30 
inet addr:192.168.1.29 Bcast:192.168.1.255 Mask:255.255.255.0 
inet6 addr: fe80::a00:27ff:feab:6730/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:27155 errors:0 dropped:0 overruns:0 frame:0 
TX packets:30527 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 
RX bytes:13095386 (12.4 MiB) TX bytes:25767221 (24.5 MiB) 
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up şi down 


Puteți de asemeni folosi ifconfig pentru a închide sau deschide o interfață. 
Diferența cu ifup este că ifconfig etho up va re-activa nic-ul păstrând 
configurația (curentă) existentă, însă ifup va citi fişierul corect care conține 
o configurație (posibil nouă) şi va utiliza acest fişier de configurare pentru a 
deschide interfața. 


[rooterhel6 -]t+ ifconfig etho down 

[rooterhel6 -]4 ifconfig etho up 

[rooterhel6 -]t ifconfig etho 

etho Link encap:Ethernet HWaddr 08:00:27:DD:0D:5C 
inet addr:192.168.1.99 Bcast:192.168.1.255 Mask:255.255.255.0 
inet6 addr: fe80::a00:27ff:fedd:d5c/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:2995 errors:0 dropped:0 overruns:0 frame:0 
TX packets:1927 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen: 1000 
RX bytes:339030 (331.0 KiB) TX bytes:191583 (187.0 KiB) 


setarea unei adrese ip 


Puteți seta temporar o adresă ip cu ifconfig. Această adresă ip este validă doar 
pînă la următorul ciclu ifup/ifdown sau pînă la următorul reboot. 


[rooterhel6 -]+ ifconfig etho | grep 192 

inet addr:192.168.1.99 Bcast:192.168.1.255 Mask:255.255.255.0 
[rooterhel6 -]4+ ifconfig etho 192.168.33.42 netmask 255.255.0.0 
[rootârhel6 -]+ ifconfig etho | grep 192 

inet addr:192.168.33.42 Bcast:192.168.255.255 Mask:255.255.0.0 
[rooterhel6 =] ifdown etho && ifup etho 
[rootarhel6 -]+ ifconfig etho | grep 192 

inet addr:192.168.1.99 Bcast:192.168.1.255 Mask:255.255.255.0 


setarea adresei mac 


Puteți de asemeni folosi ifconfig pentru a seta o altă adresă mac decît cea 
codată în placa de rețea. Acest sceenshot arată cum. 


[rooterhel6 -]+ ifconfig etho | grep HWwaddr 

etho Link encap:Ethernet HWaddr 08:00:27:DD:0D:5C 
[rooterhel6 -]4 ifconfig etho hw ether 00:42:42:42:42:42 
[rooterhel6 -]+ ifconfig etho | grep HWaddr 

etho Link encap:Ethernet HWaddr 00:42:42:42:42:42 


dhclient 

Desktop-urile de acasă şi client Linux deseori execută /sbin/dhclient. Acesta e 

un daemon care deschide o interfaţă network pentru a concesiona o configurare ip 
de la un server dhcp. Cînd adaptatorul de rețea este configurat pentru dhcp sau 

bootp, atunci /sbin/ifup va porni daemonul dhclient. 


Cînd o concesiune este reînnoită, dhclient va suprascrie setarea ifconfig a 
adresei ip! 
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19.5. hostname 


Fiecare gazdă primeşte un hostname (nume de maşină), deseori plasat într-un nume 
spațiu DNS formînd fqdn sau Fully Qualified Domain Name (Nume De Domeniu 
Calificat în întregime). 


Acest screenshot arată comanda hostname şi configurarea hostname-ului pe Red 
Hat/Fedora. 


[rooterhel6 =] grep rhel /etc/sysconfig/network 
HOSTNAME=rhel6 

[rootarhel6 -]4 hostname 

rhel6 


Ubuntu/Debian foloseşte fişierul /etc/hostname pentru a configura numele 
maşinii. 


pauleubul010:-$ cat /etc/hostname 
ubu1010 

paulubu1010:-$ hostname 

ubu1010 


Pe toate distribuțiile Linux puteți schimba numele maşinii folosind comanda 
hostname $newname. Asta nu este o schimbare permanentă. 


[rooterhel6 -]% hostname server42 
[rootârhel6 -]t hostname 
server42 


Pe orice Linux puteți folosi sysctl pentru a afişa şi seta hostname-ul. 


[rooterhel6 -]4 sysctl kernel.hostname 
kernel.hostname = server42 

[rooterhel6 =] sysctl kernel.hostname=rhel6 
kernel.hostname = rhel6 

[rooterhel6 -]4 sysctl kernel.hostname 
kernel.hostname = rhel6 

[rootarhel6 -]4 hostname 

rhe16 


19.6. arp 


Rezoluția ip to mac este controlată de protocolul arp layer 2 broadcast. Tabelul 
arp poate fi afişat cu utilitarul arp. Sceenshot-ul de mai jos arată lista 
computerelor cu care acest computer a comunicat recent. 


rootâbarry:-t arp -a 

? (192.168.1.191) at 00:0C:29:3B8:15:80 [ether] on ethi 
agapi (192.168.1.73) at 00:03:BA:09:7F:D2 [ether] on eth1l 
anya (192.168.1.1) at 00:12:01:E2:87:FB [ether] on eth1 
faith (192.168.1.41) at 00:0E:7F:41:0D:EB [ether] on eth1 
kiss (192.168.1.49) at 00:D0:E0:91:79:95 [ether] on eth1 
laika (192.168.1.40) at 00:90:F5:4E:AE:17 [ether] on eth1 
pasha (192.168.1.71) at 00:03:BA:02:C3:82 [ether] on eth1 
shaka (192.168.1.72) at 00:03:BA:093:7C:F9 [ether] on eth1 
rootâbarry:-4 
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anya este un Firewall Cisco, faith este o imprimantă laser, kiss este un Kiss 
DP600, laika este un laptop şi agapi, Shaka şi pasha sînt servere SPARC. Semnul 
întrebării este un Red Hat Enterprise Linux server rulînd într-o maşină 
virtuală. 


Puteți folosi arp -d pentru a şterge o intrare în tabelul arp. 


[rooterhel6 -]+ arp 


Address HWtype HWaddress Flags Mask I face 
ubu1010 ether 00:26:bb:12:7a:5e C etho 
anya ether 00:02:cf:aa:68:f0 C etho 


[rooterhel6 -]t+ arp -d anya 
[rooterhel6 -]+ arp 


Address HWtype HWaddress Flags Mask IL face 
ubu1010 ether 00:26:bb:12:7a:5e C etho 
anya (incomplete) etho 


[rooterhel6 -]+ ping anya 
PING anya (192.168.1.1) 56(84) bytes of data. 
64 bytes from anya (192.168.1.1): icmp_seq=1 ttl=254 time=10.2 ms 


[rooterhel6 -]+ arp 


Address HWtype HWaddress Flags Mask IL face 
ubu1010 ether 00:26:bb:12:7a:5e C etho 
anya ether 00:02:cf:aa:68:f0 C etho 
19.7. route 


Puteți vedea tabelul rutării locale a computerului cu comanda /sbin/route (şi de 
asemeni cu netstat -r). 


rootaRHELA4b -]t netstat -r 

Kernel IP routing table 

Destination Gateway Genmask Flags MS S Window irtt Iface 
192.168.1.0 x 255.,255.255.0 U 00 0 etho 
[rootQRHEL4b =] route 

Kernel IP routing table 

Destination Gateway Genmask Flags Metric Ref Use Iface 
192.168.1.0 x 255.,255.255.0 U 0) 0) 0 etho 
rootaRHEL4b -]+% 


Se pare că acest computer nu are un gateway configurat, aşa că vom folosi route 
add default gw pentru a adăuga gateway-ul default. 


[rooteRHEL4b =]t route add default gw 192.168.1.1 
[rootQRHEL4b -]% route 
Kernel IP routing table 


Destination Gateway Genmask Flags Metric Ref Use Iface 
192.168.1.0 x 255.255.,255.0 U 0) 0) 0 etho 
default 192.68.1.1 0.0.0.0 UG 0) 9) 0 etho 


[rootQRHEL4b -]+% 


Doar dacă nu configurați gateway-ul în unul dintre fişierele /etc de la 
începutul acestui capitol, computerul va uita aceast gateway după un reboot. 


19.8. ping 


Dacă puteți face ping către o altă gazdă, atunci tcp/ip este configurat. 
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[rooteRHEL4b =] ping 192.168.1.5 

PING 192.168.1.5 (192.168.1.5) 56(84) bytes of data. 

64 bytes from 192.168.1.5: icmp_seq=0 ttl=64 time=1004 ms 
64 bytes from 192.168.1.5: icmp_seqg=1l ttl=64 time=1.19 ms 
64 bytes from 192.168.1.5: icmp_seq=2 ttl=64 time=0.494 ms 
64 bytes from 192.168.1.5: icmp_seq=3 ttl=64 time=0.419 ms 


--— 192.168.1.5 ping statistics --- 

4 packets transmitted, 4 received, 0% packet loss, time 3009ms 
rtt min/avg/max/mdev = 0.419/251.574/1004.186/434.520 ms, pipe 2 
[rootQRHEL4b -]+% 


19.9. opţional: ethtool 


Pentru a afişa sau schimba setările plăcii de rețea, folosiţi ethtool. 
Rezultatele depind de capabilitățile plăcii de rețea. Acest exemplu arată o 
rețea care auto-negociază mărimea de bandă. 


rootelaika:-4 ethtool etho 
Settings for etho: 
Supported ports: [ TP |] 
Supported link modes: 10baseT/Half 10baseT/Full 
100baseT/Half 100baseT/Full 
1000baseT/Full 


Supports auto-negotiation: Yes 

Advertised link modes: 10baseT/Half 10baseT/Fultl 
100baseT/Half 100baseT/Full 
1000baseT/Full 


Advertised auto-negotiation: Yes 
Speed: 1000Mb/s 

Duplex: Full 

Port: Twisted Pair 

PHYAD: 0 

Transceiver: internal 
Auto-negotiation: on 

Supports Wake-on: pumbg 

Wake-on: g 

Current message level: 0x00000033 (51) 
Link detected: yes 


Acest exemplu arată cum să utilizăm ethtool pentru a schimba lățimea de bandă de 
la 1000 Mbit la 100 Mbit şi revers. Observați că trece puțin timp înainte ca nic 
să fie înapoi la 1000 Mbit. 


rootelaika:-t ethtool etho | grep Speed 

Speed: 1000Mb/s 

rootalaika:-t ethtool -s etho speed 100 

rootelaika:-t ethtool etho | grep Speed 
Speed: 100Mb/s 

rootelaika:-4 ethtool -s etho speed 1000 

rootelaika:-4 ethtool etho | grep Speed 
Speed: 1000Mb/s 
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19.10. practică: configurare interfaţă de reţea 

1. Verificaţi dacă dhclient se execută. 

2. Afişaţi adresa (adresele) ip curente. 

3. Afişaţți fişierul de configurație unde este definită adresa ip. 


4. Urmăriţi configurarea nic în carte pentru a schimba adresa ip de la client 
dhcp la fixă. Păstrați aceeaşi adresă ip pentru a evita conflicte! 


5. Aţi configurat şi gateway-ul corect în întrebarea de mai sus? Dacă nu, atunci 
faceți asta acum. 


6. Verificaţi dacă aveți un gateway. 
7. Verificaţi dacă puteţi să vă conectaţi la gateway, dacă conexiunea este vie. 
8. Schimbaţi ultimele două cifre a adresei mac. 


9. Care porturi sînt utilizate de http, pop3, ssh, telnet, nntp şi ftp? 
Observații că sctp a fost omis din captura de ecran. 


10. Explicaţi de ce e-mail-ul şi siturile web sînt transmise prin tcp şi nu udp. 
11. Afişați hostname-ul computerului. 


12. Cu care adrese ip a avut contact recent computerul? 


195 


19.11. soluție: configurare interfaţă de rețea 
1. Verificaţi dacă dhclient se execută. 
pauledebian5:-$ ps fax | grep dhclient 

2. Afişaţi adresa (adresele) ip curente. 


pauledebian5:-$ /sbin/ifconfig | grep 'inet ! 
inet addr:192.168.1.31 Bcast:192.168.1.255  Mask:255.255.255.0 
inet addr:127.0.0.1 Mask:255.0.0.0 


3. Afişaţți fişierul de configurație unde este definită adresa ip. 


Ubuntu/Debian: cat /etc/network/interfaces 
Redhat/Fedora: cat /etc/sysconfig/network-scripts/ifcfg-ethx 


4. Urmăriţi configurarea nic în carte pentru a schimba adresa ip de la client 
dhcp la fixă. Păstraţi aceeaşi adresă ip pentru a evita conflicte! 


Ubuntu/Debian: 

ifdown etho 

vi /etc/network/interfaces 
ifup etho 


Redhat/Fedora: 

i fdown etho 

vi /etc/sysconfig/network-scripts/ifcfg-etho 
ifup etho 


5. Ați configurat şi gateway-ul corect în întrebarea de mai sus? Dacă nu, atunci 
faceți asta acum. 


6.Verificați dacă aveți un gateway. 


pauledebian5:-$ /sbin/route 
Kernel IP routing table 


Destination Gateway Genmask Flags Metric Ref Use Iface 
192.168.1.0 ai 255.255.,255.0 U 0) 0) 0 etho 
default 192.168.1.1 0.0.0.0 UG 0) 0) 0 etho 


7. Verificaţi dacă puteţi să vă conectaţi la gateway, dacă conexiunea este vie. 


pauledebian5:-$ ping -c3 192.168.1.1 

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 

64 bytes from 192.168.1.1: icmp_seq=1l ttl=254 t'ime=2.28 ms 
64 bytes from 192.168.1.1: icmp_seq=2 ttl=254 t'ime=2.94 ms 
64 bytes from 192.168.1.1: icmp_seq=3 ttl=254 t'ime=2.34 ms 


--— 192.168.1.1 ping statistics --- 

3 packets transmitted, 3 received, 0% packet loss, time 2008ms 
rtt min/avg/max/mdev = 2.283/2.524/2.941/0.296 ms 

8. Schimbaţi ultimele două cifre a adresei mac. 


[rooterhel6 -]4+ ifconfig etho hw ether 08:00:27:ab:67:XX 


9. Care porturi sînt utilizate de http, pop3, ssh, telnet, nntp şi ftp? 
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rooterhel6 -4 grep A'http ! /etc/services 


http 80/tcp wuw wwu-ht'tp + Worldwideweb HTTP 

http 80/tcp www wuww-ht'tp 4 HyperText Transfer Protocol 
rooterhel6-t grep A'smtp ! /etc/services 

smtp 25/tcp mail 

smtp 25/udp mail 

rooterhel6 -4 grep A'ssh ! /etc/services 

ssh 22 /tcp + The Secure Shell (SSH) Protocol 

ssh 22 /udp + The Secure Shell (SSH) Protocol 
rootârhel6-+ grep A'telnet ! /etc/services 

telnet 23/tcp 

telnet 23/udp 

rooterhel6-t grep A'nntp ! /etc/services 

nntp 119/tcp readnews untp  USENET News Transfer Protocol 
nntp 119/udp readnews untp  USENET News Transfer Protocol 
rooterhel6-t grep 1'ftp ! /etc/services 

ftp 21/tcp 

ftp 21/udp fsp  fspd 


Observaţii că sctp a fost omis din captura de ecran. 
10. Explicaţi de ce e-mail-ul şi siturile web sînt transmise prin tcp şi nu udp. 
Pentru că tcp este de încredere şi udp nu. 


11. Afişați hostname-ul computerului. 


pauledebian5:=-$ hostname 
debian5 


12. Cu care adrese ip a avut contact recent computerul? 


rootârhel6 -t arp -a 

? (192.168.1.1) at 00:02:cf:aa:68:f0 [ether] on eth2 
? (192.168.1.30) at 00:26:bb:12:7a:5e [ether] on eth2 
? (192.168.1.31) at 08:00:27:8e:8a:a8 [ether] on eth2 
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Capitolul 20. interceptare reţea 


Conţinut 

20.1. wireshark. 

20.2. tcpdump. E Sire at ie Sal Ci Dol 0) Că 
20.3. practică: interceptare rețea. 
20.4. soluție: interceptare reţea. 


Un administrator de reţea bun ar trebui să fie capabil să utilizeze un 
interceptor ca wireshark sau tcpdump pentru a depana probleme ale reţelei. 
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Un student bun va utiliza deseori un interceptor pentru a învăța reţele. Acest 


capitol vă introduce la interceptarea rețelei. 
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20.1. wireshark 
instalare wireshark 


Acest exemplu arată cum să instalăm wireshark pe distribuții bazate pe .deb ca 
Ubuntu şi Debian. 


aptitude install wireshark 

Pe distribuții bazate pe .rpm puteți folosi yum pentru a instala wireshark. 

yum install wireshark 

selectarea interfeţei 

Cînd deschideţi pentru prima dată wireshark, va trebui să selectați o interfață 


de interceptat. Veţi vedea o căsuţă de dialog similară cu aceasta. Alegeţi 
intrefața pe care doriți s-o interceptați. 


Device Description IP Packets Packets/s 
gl. etho 192.168.1.34 86 2 (Să start | | Options 
a. vmnet8 172,16.93.1 (Să start | | MB Options 
ga any Pseudo-device that captures on all interfaces 86 2 (Dă start ] (MĂ Options 
şa lo 127.0.0.1 | (i start | | ip Options 
| 3 Help ] , 24 Close ] 


Pe unele distribuții doar utilizatorului root îi este permis să intercepteze 
rețeaua. S-ar putea să aveţi nevoie să folosiți sudo wireshark. 


începeți interceptarea 
În acest exemplu, am interceptat un ping între două computere. Prima căsuță din 


tabel arată că wireshark recunoaşte protocolul icmp, şi a capturat toate 
pachetele ping dintre cele două computere. 


No. . | Time | Source | Destination IProtocol |Info 4 
1 0.000000 192.168. 1.34 192.168.1.1 I CMP Echo (ping) request 
2 0.000389  192.168.1.1 192. 168. 1.34 1 CMP Echo (ping) reply 
3 1.000001 192.168. 1.34 192.168.1.1 I1CMP Echo (ping) request 
4 1.000378  192.168.1.1 192. 168. 1.34 1 CMP Echo (ping) reply = 
5 1.999996 192.168. 1.34 192.168.1.1 ICMP Echo (ping) request 
6 2.000391  192.168.1.1 192. 168. 1.34 1 CMP Echo (ping) reply 
7 3.000004 192.168. 1.34 192.168.1.1 ICMP Echo (ping) request 
8 3.000380  192.168.1.1 192.168. 1.34 1 CMP Echo (ping) reply _ 


privind în iîintreriorul pachetelor 


Căsuța din mijloc poate fi mărită. Cînd selectăm o linie în acest panel, putem 
vedea biții corespunzători în chenarul din panel-ul de jos. 
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» Frame 1 (98 bytes on wire, 98 bytes captured) 
V Ethernet II, Src: Clevo _4e:ae:17 (00:90:f5:4e:ae:17), Dst: Arcadyan_2a:c5:0b (00:12:bf:2a:c5:0b) 
P Destination: Arcadyan_2a:c5:0b (00:12:bf:2a:c5:0b) 


Source: Clevo_ 4e:ae:17 (00:90:f5:4e:ae:17) 

Type: IP (0x0800) 
P Internet Protocol, Src: 192.168.1.34 (192.168.1.34), Dst: 192.168.1.1 (192.168.1.1) 
P Internet Control Message Protocol 


0000 00 12 bf 2a c5 ob PERERNEE PIERRE o co 45 co  ...+. EI... 
0010 00 54 00 00 40 00 4001 b7 35 coa8 01 22c0a8 .T..Q.0. 5... 
0020 01 01 08 00 4 f2 43 2a 00 991fc68949d137 ....k.c* ..... 1.7 
0030 03 00 08 09 0a 0b Oc 0d 0e 0f 10 1112131415  ....ece ec. 
0040 16 17 18 19 la 1b 1c 1d le 1f 20 2122232425 ........ .. Les 
0050 26 27 28 29 2a 2b 2c 2d 2e 2f 30 31 32 33 34 35 &'()*+,- ./012345 
0oso 36 37 67 


folosiţi filtre 

Puteți să vă pierdeţi în prea multe pachete. 0 soluție rapidă de a vedea doar 
pachetele pe care vă interesează este de a aplica filtre. Cînd tastaţi arp şi 
faceți click apply, veţi vedea afişate doar pachetele arp. 


Puteți combina două protocoluri cu un logic sau între ele. Exemplul de mai jos 
arată cum să filtrăm doar pachete arp şi bootp (sau dhcp). 


BZ)eiter: |arp or bootp Ly)| < Expression... || 4 Clear || </ Apply! 


Acest exemplu ne arată cum să filtrăm traficul dns care conține o anumită adresă 
ip. 


BE) Filter: ans and ip.addr==192.168.1.5 LY | dp Expression... || A Clear| </ Apply | 


20.2. tcpdump 


Interceptarea de pe linia de comandă poate fi făcută cu tcpdump. Aici sînt nişte 
exemple. 


Folosind comanda tpcdump host $ip afişează tot traficul cu o singură gazdă 
(192.168.1.38 în acest exemplu). 


rootQubuntu3910:-+ tcpdump host 192.168.1.38 

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode 
listening on etho, link-type EN10MB (Ethernet), capture size 96 bytes 

Captarea doar a traficului ssh (portul tcp 22) poate fi făcută cu 

tcpdump tcp port $port. Această captură de ecran este tăiată la 76 de caractere 
pentru a fi uşor de citit în format pdf. 
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rootedeb503:-+ tcpdump tcp port 22 

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode 
listening on ethl, link-type EN10MB (Ethernet), capture size 96 bytes 
14:22:20.716313 IP deb503.1local.37973 > rhel53.local.ssh: P 666050963:66605 
14:22:20.719936 IP rhel53.local.ssh > deb503.local.37973: P 1:49(48) ack 48 
14:22:20.720922 IP rhel53.local.ssh > deb503.local.37973: P 49:113(64) ack 
14:22:20.721321 IP rhel53.local.ssh > deb503.local.37973: P 113:161(48) ack 
14:22:20.721820 IP deb503.local.37973 > rhel53.local.ssh: . ack 161 win 200 
14:22:20.722492 IP rhel53.local.ssh > deb503.local.37973: P 161:225(64) ack 
14:22:20.760602 IP deb503.1local.37973 > rhel53.local.ssh: . ack 225 win 200 
14:22:23.108106 IP deb503.local.54424 > ubuntu910.local.ssh: P 467252637:46 
14:22:23.116804 IP ubuntu910.local.ssh > deb503.local.54424: P 1:81(80) ack 
14:22:23.116844 IP deb503.local.54424 > ubuntu910.local.ssh: . ack 81 win 2 
AC 

10 packets captured 

10 packets received by filter 

O packets dropped by kernel 


La fel ca mai sus, dar scrie ieşirea într-un fişier cu comanda tcpdump -w 
$fi lename 


rootâubuntu910:-t tcpdump -w sshdump.tcpdump tcp port 22 

tcpdump: listening on etho, link-type EN10MB (Ethernet), capture size 96 bytes 
AC 

17 packets captured 

17 packets received by filter 

O packets dropped by kernel 


Fişierul creat mai sus poate fi afişat cu comanda tcpdump -r $filename. 
rootâubuntu910:=t tcpdump -r sshdump. tcpdump 


Mult mai multe exemple pot fi găsite în pagina de manual a tpcdump. 
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20.3. practică: interceptare reţea 

1. Instalați wireshark pe computer (nu în interiorul unei maşini virtuale). 
2. Faceți un ping între computer şi alt computer. 

3. începeţi să interceptaţi rețeaua. 

4. Afişaţi doar echo al ping-ului în panel-ul de sus folosind un filtru. 

5. Acum faceți ping la un nume (ca www. Linux-training.be) şi încercaţi să 


interceptați cererea DNS şi răspunsul. Care server DNS a fost utilizat? A fost o 
cerere şi un răspuns tcp sau udp? 
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20.4. soluție: interceptare rețea 
1. Instalaţi wireshark pe computer (nu în interiorul unei maşini virtuale). 
Debian/Ubuntu: aptitude install wireshark 


Red Hat/Mandriva/Fedora: yum install wireshark 

2. Faceți un ping între computer şi alt computer. 

ping $ip_address 

3. începeţi să interceptaţi rețeaua. 

(sudo) wireshark 

selectaţi o interfaţă (probabil etho) 

4. Afişați doar echo al ping-ului în panel-ul de sus folosind un filtru. 
tastaţi 'icmp! (fără ghilimele) în căsuţa filtru, apoi faceţi click pe 'apply' 
5. Acum faceți ping la un nume (ca www. linux-training.be) şi încercați să 
interceptaţi cererea DNS şi răspunsul. Care server DNS a fost utilizat? A fost o 
cerere şi un răspuns tcp sau udp? 

Mai întîi porniţi interceptorul. 


Scrieţi 'dns! în căsuţa filtru şi faceţi click apply. 


rootâubuntu910:-+ ping www. Linux-training.be 

PING www. linux-training.be (88.151.243.8) 56(84) bytes of data. 

64 bytes from fosfor.openminds.be (88.151.243.8): icmp_seqg=1 ttl=58 time=14.9 ms 
64 bytes from fosfor.openminds.be (88.151.243.8): icmp_seq=2 ttl=58 time=16.0 ms 
AC 

-—- www, Linux-training.be ping statistics --- 

2 packets transmitted, 2 received, 0% packet loss, time 1002ms 

rtt min/avg/max/mdev = 14.984/15.539/16.095/0.569 ms 


Ecranul wireshark ar trebui să arate aproximativ astfel. 


File Edit View Go Capture Analyze Statistics Telephony Tools Help 
ja 50 EaIXESaieveTz Ei aaa 
ZI Filter: |dns > | Expression...] & Clear] </ Apply] 


No.. |Time Source Destination Protocol| Info 
18 8.710490 192.168.1.34  192.168.1.1 Standard query A www. linux-training.be 


Detaliile în wireshark vor transmite că cererea DNS a fost în interiorul unui 
pachet udp. 
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Capitolul 21. legare şi cuplare 


Conţinut 

21.1. legare pe Redhat/Fedora. . . . . . . cca a 205 
21.2. legare pe Debian/Ubuntu. . . n aa „206 
21.3. cuplare pe Redhat/Fedora. . . . . . . . m „206 
21.4. cuplare pe Debian/Ubuntu. . . . cc „208 
21.5. practică: legare şi cuplare. . . . . . aa, 210 
21.6. soluție: legare şi cuplare. . . . . . a 201 


Uneori un server are nevoie de mai multe adrese ip pe aceeaşi placă de reţea, 
noi numim asta legarea (binding) adreselor ip. 


Linux poate de asemeni să activeze mai multe plăci de reţea în spatele aceleiaşi 
adrese ip, asta se numeşte cuplare (bonding). 


Acest capitol vă va învăța cum să configurați legarea şi cuplarea pe cele mai 
comune distribuții Linux. 
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21.1. legare pe Redhat/Fedora 
legarea adreselor ip extra 


Pentru a lega mai mult decît o singură adresă ip pe aceeaşi interfaţă, folosiţi 
ifcfg-etho:0, unde ultimul zero poate fi orice altceva. Doar două directive sînt 
cerute în fişiere. 


[rooterhel6 -]t cat /etc/sysconfig/network-scripts/ifcfg-etho:0 
DEVICE="eth0:0" 

IPADDR="192.168.1.133" 

[rooterhel6 -]t cat /etc/sysconfig/network-scripts/ifcfg-etho:1 
DEVICE="etho:0" 

IPADDR="192.168.1.142" 


autorizarea adreselor ip extra 


Pentru a activa o interfață de rețea virtuală, folosiţi ifup, pentruao 
dezactiva folosiți ifdown. 


[rooterhel6 -]t+ ifup etho:0 

[rooterhel6 -]+ ifconfig | grep 'inet ! 
inet addr:192.168.1.99 Bcast:192.168.1.255 Mask:255.255.255.0 
inet addr:192.168.1.133 Bcast:192.168.1.255 Mask:255.255.255.0 
inet addr:127.0.0.1 Mask:255.0.0.0 

[rooterhel6 -]t+ ifup etho:1 

[rooterhel6 -]+ ifconfig | grep 'inet ! 
inet addr:192.168.1.99 Bcast:192.168.1.255 Mask:255.255.255.0 
inet addr:192.168.1.133 Bcast:192.168.1.255 Mask:255.255.255.0 
inet addr:192.168.1.142 Bcast:192.168.1.255 Mask:255.255.255.0 
inet addr:127.0.0.1 Mask:255.0.0.0 


verificarea adreselor ip extra 


Folosiţi ping de pe un alt computer pentru a verifica activarea, sau folosiți 
ifconfig ca în acest screenshot. 


[rootearhel6 -]t ifconfig 
etho Link encap:Ethernet HWaddr 08:00:27:DD:0D:5C 
inet addr:192.168.1.99 Bcast:192.168.1.255 Mask:255.255.255.0 
inet6 addr: fe80::a00:27ff:fedd:d5c/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:1259 errors:0 dropped:0 overruns:0 frame:0 
TX packets:545 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen: 1000 
RX bytes:115260 (112.5 KiB) TX bytes:84293 (82.3 KiB) 


etho:0 Link encap:Ethernet HWaddr 08:00:27:DD:0D:5C 
inet addr:192.168.1.133 Bcast:192.168.1.255 Mask:255,255.255.0 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 


etho:1 Link encap:Ethernet HWaddr 08:00:27:DD:0D:5C 


inet addr:192.168.1.142 Bcast:192.168.1.255 Mask:255.255.255.0 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
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21.2. legare pe Debian/Ubuntu 
legarea adreselor ip extra 


Configurarea adreselor ip multiple pe aceeaşi placă de rețea se face în 
/etc/network/interfaces adăugînd dispozitive etho:x. 


Adăugarea netmask (măştii de rețea) este obligatorie. 


debian5:-4 cat /etc/network/interfaces 
+ This file describes the network interfaces available on your system 
+ and how to activate them. For more information, see interfaces(5). 


+ The loopback network interface 
auto lo 
iface lo inet loopback 


+ The primary network interface 
iface etho inet static 

address 192.168.1.34 

network 192.168.1.0 

netmask 255.255.255.0 

gateway 192.168.1.1 

auto etho 


auto eth0:0 

iface etho:0 inet static 
address 192.168.1.233 
netmask 255.255.255.0 


auto etho:1 

iface etho:1 inet static 
address 192.168.1.242 
netmask 255.255.255.0 


autorizarea adreselor ip extra 
Folosiţi ifup pentru a autoriza adresele extra. 


debian5:-t ifup etho:0 
debian5:-t ifup etho:1 


verificarea adreselor ip extra 


Folosiţi ping de pe un alt computer pentru a verifica activarea, sau folosiți 
ifconfig ca în această captură de ecran. 


debian5:-tifconfig | grep !'inet ! 
inet addr:192.168.1.34 Bcast:192.168.1.255 Mask:255.255.255.0 
inet addr:192.168.1.233 Bcast:192.168.1.255 Mask:255,255.255.0 
inet addr:192.168.1.242 Bcast:192.168.1.255 Mask:255,255.255.0 
inet addr:127.0.0.1 Mask:255.0.0.0 


21.3. cuplare pe Redhat/Fedora 


începem cu ifconfig -a pentru a obține o lisă a tuturor plăcilor de rețea de pe 
sistemul nostru. 
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[rooterhel6 network-scripts]t ifconfig -a | grep Ethernet 


etho Link encap:Ethernet HWaddr 08:00:27:DD:0D:5C 
eth1l Link encap:Ethernet HWaddr 08:00:27:DA:C1:49 
eth2 Link encap:Ethernet HWaddr 08:00:27:40:03:3B 


în acest demo vom decide să cuplăm eth1 şi eth2. 


Vom numi cuplarea bond şi vom adăuga acestă intrare în modprobe astfel încât 
kernel-ul să poată încărca modulul cuplaj cînd aducem la viață interfaţa. 
[rootQrhel6 network-scripts]+ cat /etc/modprobe.d/bonding.conf 

alias bond bonding 


Apoi creăm /etc/sysconfig/network-scripts/ifcfg-bondo pentru a configura 
interfața noastră bondo. 


[rooterhel6 network-scripts]t pwd 
/etc/sysconfig/network-scripts 

[rooterhel6 network-scripts]t cat ifcfg-bondo 
DEVICE=bond0 

1PADDR=192.168.1.199 

NETMASK=255.255.255.0 

ONBOOT=yes 

BOOTPROTO=none 

USERCTL=no 


Apoi creăm două fişiere, una pentru fiecare placă de reţea pe care o von folosi 
ca slave în bondo. 


[rooterhel6 network-scripts]t cat ifcfg-eth1 
DEVICE=eth1 

BOOTPROTO=none 

ONBOOT=yes 

MASTER=bond0 

SLAVE=yes 

USERCTL=no 

[rooterhel6 network-scripts]t cat ifcfg-eth2 
DEVICE=eth2 

BOOTPROTO=none 

ONBOOT=yes 

MASTER=bond0 

SLAVE=yes 

USERCTL=no 


La sfîrşit aducem interfața la viață cu ifup bonde. 


[rooterhel6 network-scripts]t ifup bond 
[rooterhel6 network-scripts]t ifconfig bond 
bond Link encap:Ethernet HWaddr 08:00:27:DA:C1:49 
inet addr:192.168.1.199 Bcast:192.168.1.255 Mask:255,255.255.0 
inet6 addr: fe80::a00:27ff:feda:c149/64 Scope:Link 
UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1 
RX packets:251 errors:0 dropped:0 overruns:0 frame:0 
TX packets:21 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:0 
RX bytes:39852 (38.9 KiB) TX bytes:1070 (1.0 KiB) 


Cuplarea ar trebui să fie de asemeni vizibilă în /proc/net/bonding. 
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[rooterhel6 network-scripts]t cat /proc/net/bonding/bondo 
Ethernet Channel Bonding Driver: v3.5.0 (November 4, 2008) 


Bonding Mode: load balancing (round-robin) 
MII Status: up 

MII Polling Interval (ms): 0 

Up Delay (ms): 0 

Down Delay (ms): 0 


Slave Interface: eth1 

MII Status: up 

Link Failure Count: 0 

Permanent HW addr: 08:00:27:da:c1:49 
Slave Interface: eth2 

MII Status: up 

Link Failure Count: 0 

Permanent HW addr: 08:00:27:40:03:3b 


21.4. cuplare pe Debian/Ubuntu 


Începem cu ifconfig -a pentru a obține o listă a tuturor plăcilor de rețea de pe 
sistemul nostru. 


debian5:-+ ifconfig -a | grep Ethernet 


etho Link encap:Ethernet HWaddr 08:00:27:bb:18:a4 
eth1l Link encap:Ethernet HWaddr 08:00:27:63:9a:95 
eth2 Link encap:Ethernet HWaddr 08:00:27:27:a4:92 


în acest demo vom decide să cuplăm eth1 şi eth2. 
Va trebui de asemeni să instalănm pachetul ifenslave. 


debian5:-4 aptitude search ifenslave 

p ifenslave - Attach and detach slave interfaces to a bonding device 
p ifenslave-2.6 - Attach and detach slave interfaces to a bonding device 
debian5:-4 aptitude install ifenslave 

Reading package lists... Done 


Apoi aducem la zi fişierul /etc/network/interfaces cu informații despre 
interfața bondo. 


debian5:-4 tail -7 /etc/network/interfaces 
iface bond inet static 

address 192.168.1.42 

netmask 255.255.255.0 

gateway 192.168.1.1 

slaves ethl eth2 

bond-mode active-backup 

bond_primary eth1 


Pe versiuni mai vechi de Debian/Ubuntu trebuia să tastaţi modprobe bonding, dar 


asta nu mai e cerut deloc. Folosiţi ifup pentru a aduce la viață interfața, apoi 
testați dacă funcționează. 
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debian5:-t ifup bond 
debian5:-t ifconfig bond 
bond Link encap:Ethernet HWaddr 08:00:27:63:9a:95 
inet addr:192.168.1.42 Bcast:192.168.1.255 Mask:255.255.255.0 
inet6 addr: fe80::a00:27ff:fe63:9a95/64 Scope:Link 
UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1 
RX packets:212 errors:0 dropped:0 overruns:0 frame:0 
TX packets:39 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:0 
RX bytes:31978 (31.2 KiB) TX bytes:6709 (6.5 KiB) 


Cuplarea ar trebui să fie de asemeni vizibilă în /proc/net/bonding. 


debian5:-4 cat /proc/net/bonding/bondo 
Ethernet Channel Bonding Driver: v3.2.5 (March 21, 2008) 


Bonding Mode: fault-tolerance (active-backup) 
Primary Slave: ethl 

Currently Active Slave: eth1l 

MII Status: up 

MII Polling Interval (ms): 0 

Up Delay (ms): 0 

Down Delay (ms): 0 


Slave Interface: eth1 

MII Status: up 

Link Failure Count: 0 

Permanent HW addr: 08:00:27:63:9a:95 


Slave Interface: eth2 

MII Status: up 

Link Failure Count: 0 

Permanent HW addr: 08:00:27:27:a4:92 
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21.5. practică: legare şi cuplare 


1. Adăugați o adresă ip extra la una dintre plăcile de rețea. Testați dacă 
funcționează (puneţi pe un coleg să facă ssh la ea)! 


2. Folosiţi ifdown pentru a anula această adresă ip extra. 


3. Fiți sigur că colegul a reuşit de asemeni să lege o adresă ip extra înainte 
de a continua. 


4. Adăugați o altă placă de reţea (sau două) la maşina virtuală şi folosiți 
teoria pentru a cupla două plăci de reţea. 
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21.6. soluție: legare şi cuplare 


1. Adăugaţi o adresă ip extra la una dintre plăcile de rețea. Testați dacă 
funcționează (puneţi pe un coleg să facă ssh la ea)! 


Redhat/Fedora: 
adăugaţi un fişier /etc/sysconfig/network-scripts/ifcfg-ethx:X cum este arătat 
în teorie. 


Debian/Ubuntu: 
măriţi fişierul /etc/network/interfaces cum este arătat în teorie. 


2. Folosiţi ifdown pentru a anula această adresă ip extra. 
ifdown eth0:0 


3. Fiți sigur că colegul a reuşit de asemeni să lege o adresă ip extra înainte 
de a continua. 


ping Șextra_ip_neighbour 
sau 
ssh Șextra_ip_neighbour 


4. Adăugați o altă placă de reţea (sau două) la maşina virtuală şi folosiți 
teoria pentru a cupla două plăci de reţea. 


Redhat/Fedora: 
adăugaţi fişierele ifcfg-ethx şi ifcfg-bondk în /etc/sysconfig/network-scripts 
aşa cum este arătat în teorie şi nu uitaţi modprobe.conf 


Debian/Ubuntu: 


extindeţi fişierul /etc/network/interfaces aşa cum e arătat în teorie şi nu 
uitaţi să instalaţi pachetul ifenslave. 
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Capitolul 22. client ssh şi server 


Conţinut 
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secure shell sau ssh este o colecție de utilitare care folosesc un protocol 
sigur pentru comunicare cu computere Linux remote. 


Acest capitol dă o trecere în revistă a celor mai comune comenzi în legătură cu 
utilizarea serverului sshd şi a clientului ssh. 
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22.1. despre ssh 
shell securizat 


Evitaţi folosirea telnet, rlogin şi rsh pentru a vă conecta remote cu serverele. 
Aceste protocoluri mai vechi nu criptează sesiunea de accesare a sistemului, 
ceea ce înseamnă că utilizatorul id şi parola pot fi interceptate cu utilitare 
ca wireshark sau tcpdump. Pentru a vă conecta sigur cu serverele, folosiți ssh. 


Protocolul ssh este sigur în două moduri. în primul rînd conexiunea este 
criptată şi în al doilea rînd conexiunea este autentificată în ambele sensuri. 


O conexiune ssh începe întotdeauna cu un handshake criptografic, urmat de 
criptarea stratului de transport folosind un cifru simetric. Cu alte cuvinte, 
tunelul este criptat înainte de a începe să tastați ceva. 


Apoi autentificarea are loc (folosind parola/user id a utilizatorului sau chei 
publice/private) şi comunicarea poate începe într-o conexiune criptată. 


Protocolul ssh îşi va aminti serverele cu care s-a conectat (şi vă va avertiza 
în caz că ceva suspicios a avut loc). 


Pachetul openssh este menținut de către comunitatea OpenBSD şi este distribuit 
în multe sisteme de operare (ar putea fi chiar cel mai popular pachet software 
din lume). 


/etc/ssh/ 


Configurarea clientului ssh şi a serverului ssh se face în directorul /etc/ssh. 
în următoarele secțiuni vom discuta cele mai multe fişiere găsite în /etc/ssh. 


versiunile de protocol ssh 


Protocolul ssh are două versiuni (1 şi 2). Evitaţi să folosiți versiunea 1 
oriunde, deoarece ea conține unele vulnerabilități cunoscute. Puteţi verifica 
versiunea de protocol prin /etc/ssh/ssh config pentru partea client şi 
/etc/ssh/sshd_config pentru daemonul openssh-server. 


paul(ubu1204: /etc/ssh$ grep Protocol ssh_config 
ii Protocol 2,1 

paulGubu1204: /etc/ssh$ grep Protocol sshd_config 
Protocol 2 


chei publice şi private 


Protocolul ssh foloseşte sistemul bine cunoscut al cheilor publice şi private. 
Explicaţia de mai jos este succintă, mai multă informație poate fi găsită pe 
wikipedia. 


http: //en.wikipedia.org/wiki/Public-key_cryptography 


Imaginați-vă pe Alice şi Bob, doi oameni cărora le place să comunice unul cu 
altul. Folosind chei publice şi private ei pot comunica criptat cu 
autentificare. 


Cînd Alice vrea să-i trimită un mesaj criptat lui Bob, ea foloseşte cheia 
publică a lui Bob. Bob împarte cheia lui publică cu Alice, dar îşi păstrează 
cheia lui privată! Deoarece Bob este singurul care are cheia lui privată, Alice 
este sigură că Bob este singurul care poate citi mesajul criptat. 

Cînd Bob vrea să verifice dacă mesajul a venit de la Alice, Bob foloseşte cheia 
publică a lui Alice pentru a verifica dacă Alice a semnat mesajul cu cheia ei 
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privată. Pentru că Alice este singura care are cheia privată a lui Alice, Bob 
este sigur că mesajul a venit de la Alice. 


algoritme rsa şi dsa 


Acest capitol nu explică implementarea tehnică a algoritmelor criptografice, 
aici explicăm cum să utilizăm utilitarele ssh cu rsa şi dsa. Mai multe 
informații despre aceste algoritme pot fi găsite aici: 


http: //en.wikipedia.org/wiki/RSA_(algorithm) 
http: //en.wikipedia.org/wiki/Digital_Signature_Algorithm 


22.2. intrare pe un server remote 


Următorul screenshot ne arată cum să utilizăm ssh pentru a intra pe un computer 
remote rulînd Linux. Utilizatorul local e numit paul şi el este intrat în sistem 
ca utilizatorul admin42 pe sistemul remote. 


paulQubu1204:-$ ssh admin42Q192.168.1.30 

The authenticity of host '192.168.1.30 (192.168.1.30)' can't be established. 
RSA key fingerprint is b5:fb:3c:53:50:b4:ab:81:f3:cd:2e:bb:ba:44:d3:75. 

Are you sure you want to continue connecting (yes/no)? 


Precum vedeţi, utilizatorul paul este reprezentat cu o amprentă de autentificare 
rsa de la sistemul remote. Utilizatorul poate accepta asta tastînd yes. Vom 
vedea mai tîrziu că o intrare va fi adăugată în fişierul -/.ssh_known_hosts. 


pauleubul204:-$ ssh admin420192.168.1.30 

The authenticity of host '192.168.1.30 (192.168.1.30)!' can't be established. 
RSA key fingerprint is b5:fb:3c:53:50:b4:ab:81:f3:cd:2e:bb:ba:44:d3:75. 

Are you sure you want to continue connecting (yes/no)? yes 

Warning: Permanently added '192.168.1.30' (RSA) to the list of known hosts. 
admin420192.168.1.30's password: 

Welcome to Ubuntu 12.04 LTS (GNU/Linux 3.2.0-26-generic-pae 1686) 


x Documentation:  https://help.ubuntu.com/ 


1 package can be updated. 
O updates are security updates. 


Last login: Wed Jun 6 19:25:57 2012 from 172.28.0.131 
admin42Qubuserver:-$ 


Utilizatorul poate să iasă de pe serverul remote tastînd exit sau folosind Ctrl- 
d. 


admin42Qubuserver:-$ exit 

logout 

Connection to 192.168.1.30 closed. 
pauleubu1204:-$ 


22.3. execuția unei comenzi pe remote 


Această captură de ecran arată cum să executăm comanda pwd pe serverul remote. 
Nu există nici o nevoie de a ieşi de pe server manual. 
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pauleubul204:-$ ssh admin420192.168.1.30 pwd 
admin420192.168.1.30's password: 
/home/admin42 

paulGubu1204:-ș 


22.4. scp 


Comanda scp funcționează la fel ca cp, dar permite ca sursa şi destinaţia 
copiată să fie cu ssh. Aici este un exemplu unde copiem fişierul /etc/hosts de 
pe serverul remote în directorul home al utilizatorului paul. 


pauleubul204:-$ scp admin420192.168.1.30:/etc/hosts /home/paul/serverhosts 
admin420192.168.1.30's password: 
hosts 100% 809 0.8KB/s 00:00 


Aici e un exemplu în revers, unde copiem un fişier local la un server remote. 


pauleubul204:-$ scp =/serverhosts admin428192.168.1.30:/etc/hosts.new 
admin420192.168.1.30's password: 
serverhosts 100% 809 0.8KB/s 00:00 


22.5. setare ssh fără parolă 


Pentru a seta autentificare ssh fără parolă prin intermediul cheilor 
publice/private, folosiţi ssh-keygen pentru a genera o pereche de chei fără 
parolă, şi apoi copiaţi cheia publică pe serverul destinație. Să facem asta pas 
cu pas. 


în exemplul care urmează, vom seta ssh fără parolă între Alice şi Bob. Alice are 
un cont pe un server Red Hat Enterprise Linux, Bob foloseşte Ubuntu pe laptopul 
lui. Bob vrea să-i dea acces lui Alice folosind ssh şi sistemul de cheie publică 
şi privată. Asta înseamnă că chiar dacă Bob îşi schimbă parola pe laptopul lui, 
Alice încă va avea acces. 


ssh-keygen 


Exemplul de mai jos arată cum Alice foloseşte ssh-keygen pentru a genera o 
pereche de chei. Alice nu a tastat o parolă. 


[aliceQRHEL5 -]$ ssh-keygen -t rsa 

Generating public/private rsa key pair. 

Enter file in which to save the key (/home/alice/.ssh/id_rsa): 
Created directory '/home/alice/.ssh!. 

Enter passphrase (empty for no passphrase): 

Enter same passphrase again: 

Your identification has been saved în /home/alice/.ssh/id_rsa. 
Your public key has been saved în /home/alice/.ssh/id_rsa.pub. 
The key fingerprint is: 
9b:ac:ac:56:c2:98:e5:d9:18:c4:2a:51:72:bb:45:eb aliceQRHEL5 
[aliceaRHEL5 -]$ 


Puteți folosi ssh-keygen -t dsa în aceeaşi modalitate. 
-/.ssh 
În timp ce ssh-keygen generează o cheie publică şi o cheie privată, va crea la 


fel un director ascuns .ssh cu permisiunile de rigoare. Dacă creați directorul 
„ssh manual, atunci va trebui să-l faceți cu chmod 700! Altfel ssh va refuza să 
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utilizeze cheile (cheile private cu drepturi de citire pentru ceilalți nu sînt 
sigure!). 


Precum vedeţi, directorul .ssh este securizat în directorul home a lui Alice. 


[aliceGRHEL5 -]$ Is -ld .ssh 

drwx-=====— 2 alice alice 4096 May 1 07:38 .ssh 

[aliceGRHEL5 -]$ 

Bob utilizează Ubuntu acasă. El decide să creeze manual directorul .ssh, astfel 
că are nevoie să îl securizeze manual. 


bobâlaika:-$ mkdir .ssh 

bobalaika:-$ Is -ld .ssh 

drwxr-xr-x 2 bob bob 4096 2008-05-14 16:53 .ssh 
bobalaika:-$ chmod 700 .ssh/ 

bobelaika:-$ 


id_rsa şi id rsa.pub 


Comanda ssh-keygen generează două chei în .ssh. Cheia publică este numită 
-/.ssh/id_rsa.pub. Cheia privată este numită -/.ssh/id_rsa. 


[aliceaRHEL5 -]$ Is -l .ssh/ 

total 16 

i că ana maina 1 alice alice 1671 May 1 07:38 id_rsa 
-rw-r--r-- 1 alice alice 393 May 1 07:38 id_rsa.pub 


Fişierele vor fi numite id dsa şi id dsa.pub cînd folosim dsa în loc de rsa. 
copierea cheii publice către celălalt computer 


Pentru a copia cheia publică de la serverul lui Alice pe laptopul lui Bob, Alice 
decide să folosească scp. 


[aliceQRHEL5 .ssh]$ scp id_rsa.pub bobe192.168.48.92:-/.ssh/authorized_keys 
bobQ192.168.48.92's password: 
id_rsa.pub 100% 393 0.4KB/s 00:00 


Fiți atenți cînd copiaţi cea de-a doua cheie! Nu suprascrieți prima cheie, în 
schimb adăugați cheia în acelaşi fişier -/.ssh/authorized_keys! 


cat id_rsa.pub >> -/.ssh/authorized_keys 


Alice ar putea să folosească ssh-copy-id ca în acest exemplu. 


ssh-copy-id -i .ssh/id_rsa.pub bob8192.168.48.92 
authorized_keys 


în directorul -/.ssh, puteţi crea un fişier numit authorized keys. Acest fişier 
poate conține una sau mai multe chei publice de la oamenii în care aveţi 
încredere. Acei oameni de încredere pot utiliza cheile lor private pentru a 
demonstra identitatea lor şi să obţină acces la contul dumneavoastră prin ssh 
(fără parolă). Acest exemplu arată fişierul authorized_ keys a lui Bob care 
conține cheia publică a lui Alice. 
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bobelaika:-$ cat .ssh/authorized_keys 

ssh-rsa AAAAB3NzaC1yc2EAAAABIWwAAAQEApCQ9xzyLzJes1sR+hPygw2vyzt1D4zTLgk| 
MDWBR4mMFuUZD /0583I13Lg/Q+IIq0RSksNzaL /BNLDou1jMpBe2Dmf /u22u4KmgLIJBfDhe) 
yTmGSBzeNYCYRSMq78CT919a+y6x /shucwhaILsy8A2XfJ9VCggkVtuT7XIWFDL2cum08/01 
mRFwVrfc/uPsAn5XkkTscl4g21mQbnp9wIJC40pGSIXXMuFOk8MgCb5ieSnpKFniAKM+tEo) 
/vjDGS13F/bxu691jscrUOVudIoOSo98HUfEf7)jKBRikxGAC7I4HLa+/zX730IvRFAb2hvi 
tUhn6RHrBtUJUjbSGiYeFTLDfcTQ== aliceQRHEL5 


ssh fără parolă 


Alice poate acum să utilizeze ssh fără parolă ca să se conecteze la laptopul lui 
Bob. În combinație cu capabilitatea ssh de a rula comenzi pe gazda remote, asta 
poate fi folositor în conducte printre maşini diferite. 


[aliceaRHEL5 -]$ ssh bobQ192.168.48.92 "ls -1l .ssh" 

total 4 

-rw-r--r-- 1 bob bob 393 2008-05-14 17:03 authorized_keys 
[aliceaRHEL5 -]$ 


22.6. destinaţie X prin ssh 


O altă autorizare populară a ssh este numită destinație X11 şi este implementată 
cu ssh-X. 


Mai jos este un exemplu a destinaţiei X: utilizatorul paul intră în sistem ca 
utilizatorul greet pe computerul ei pentru a începe aplicația grafică mozilla- 
thunderbird. Deşi aplicaţia va rula pe computerul remote de la greet, ea va fi 
afişată pe ecran ca ataşată local la computerul lui paul. 


pauledebian5:-/PDF$ ssh -X greetegreet.dyndns.org -p 55555 

Warning: Permanently added the RSA host key for IP address | 
181.,240.174.161! to the List of known hosts. 

Password: 

Linux raika 2.6.8-2-686 41 Tue Aug 16 13:22:48 UTC 2005 1686 GNU/Linux 


Last login: Thu Jan 18 12:35:56 2007 
greeteraika:-ș ps fax | grep thun 
greetâraika:-$ mozilla-thunderbird & 
[1] 30336 


22.7. depanare ssh 


Folosiţi ssh -v pentru a obține informație debug despre încercările de conexiune 
ssh. 
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pauledebian5:=$ ssh -v berte192.168.1.192 

OpenSSH_4.3p2 Debian-8ubuntul, OpenSSL 0.9.8c 05 Sep 2006 
debugl: Reading configuration data /home/paul/.ssh/config 
debugl: Reading configuration data /etc/ssh/ssh_config 
debugl: Applying options for x 

debugl: Connecting to 192.168.1.192 [192.168.1.192] port 22. 
debugl: Connection established. 

debugl: identity file /home/paul/.ssh/identity type -1 
debugl: identity file /home/paul/.ssh/id_rsa type 1 

debugl: identity file /home/paul/.ssh/id_dsa type -1 

debugl: Remote protocol version 1.99, remote software version OpenSSH_3 
debugl: match: OpenSSH_3.9pl pat OpenSSH_3.x 

debugl: Enabling compatibility mode for protocol 2.0 


22.8. sshd 


Serverul ssh este numit sshd şi este dat de pachetul openssh-server. 


rootâubul204-4% dpkg -l openssh-server | tail -1 
ii openssh-server 1:5.9p1-5ubuntul secure shell (SSH) server, 


22.9. chei sshd 
Cheile publice folosite de serverul sshd sînt localizate în /etc/ssh şi au 
drepturi de citire pentru toți. Cheile private sînt cu drepturi de citire doar 


pentru root. 


rootQubul204-4 1s -1l /etc/ssh/ssh_host_x 


—rw-==——— 1 root root 668 Jun 7 2011  /etc/ssh/ssh_host_dsa_key 
-rw-r--r-- 1 root root 598 Jun 7 2011 /etc/ssh/ssh_host_dsa_key.pub 
rw 1 root root 1679 Jun 7 2011  /etc/ssh/ssh_host_rsa_key 


-rw-r--r-- 1 root root 390 Jun 7 2011 /etc/ssh/ssh_host_rsa_key.pub 

22.10. ssh-agent 

Cînd generăm chei cu ssh-keygen, avem opțiunea de a tasta o parolă pentru a 
proteja accesul la chei. Pentru a evita să tastăm tot timpul această parolă, 


puteți adăuga chei în ssh-agent folosind ssh-add. 


Cele mai multe distribuții Linux vor începe ssh-agent în mod automat cînd intrăm 
pe sistem. 


rootâubul204-4 ps -ef | grep ssh-agent 
paul 2405 2365 0 08:13 ? 00:00:00 /usr/bin/ssh-agent... 


Acestă captură de ecran prescurtată arată cum să utilizăm ssh-add pentru a lista 
cheile care sînt curent adăugate la ssh-agent. 


pauledebian5:=$ ssh-add -L 
ssh-rsa AAAAB3NzaC1lyc2EAAAABIwAAAQEAvgI+Vx5UrIsusZPl8da8URHGsxG7yivv3/| 


wMGqa48Kelwom8TGb4Sgcwpp/VO/ldA5m+BGCw== pauledeb503 
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22.11. practică: ssh 

0. Asiguraţi-vă că aveți acces la două computere Linux, sau lucraţi împreună cu 
un partener pentru acest exercițiu. Pentru această practică, vom numi una dintre 
maşini server. 


1. Instalați sshd pe server. 


2. Verificaţi în fişierele de configurare ssh să fie permis doar protocolul cu 
versiunea 2. 


3. Folosiţi ssh pentru a intra pe server, listați directorul curent şi apoi 
ieşiţi din server. 


4. Folosiţi scp pentru a copia un fişier de pe computer pe server. 

5. Folosiţi scp pentru a copia un fişier de pe server pe computer. 

6. (opțional, funcționează doar cînd aveţi o instalare grafică Linux). Instalaţii 
pachetul xeyes pe server şi folosiți ssh pentru a executa xeyes pe server, dar 
afişați-l în client. 

7. (opțional, la fel ca mai sus). Creați un bookmark în firefox, apoi închideţi 
firefox pe client şi pe server. Folosiţi ssh -X pentru a executa firefox pe 


ecran, dar pe computerul colegului. Ați văzut bookmark-ul colegului? 


8. Folosiţi ssh-keygen pentru a crea o pereche de chei fără parolă. Setați ssh 
fără parolă între dvs. şi coleg (sau între client şi server). 


9. Verificaţi dacă sînt corecte permisiunile fişierelor cheilor de pe server; 
permisiuni cu drepturi de citire pentru toți pentru cheile publice şi doar acces 
root pentru cheile private. 


10. Verificaţi dacă ssh-agent se execută. 


11. (opţional). Protejaţi perechile de chei cu o parolă, apoi adăugați aceste 
chei la ssh-agent şi testați conexiunea fără parolă ssh pe server. 
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22.12. soluție: ssh 

0. Asiguraţi-vă că aveţi acces la două computere Linux, sau lucraţi împreună cu 
un partener pentru acest exerciţiu. Pentru această practică, vom numi una dintre 
maşini server. 


1. Instalați sshd pe server. 


apt-get install openssh-server (pe Ubuntu/Debian) 
yum -y install openssh-server (pe Centos/Fedora/Red Hat) 


2. Verificaţi în fişierele de configurare ssh să fie permis doar protocolul cu 
versiunea 2. 


grep Protocol /etc/ssh/sshx_config 


3. Folosiţi ssh pentru a intra pe server, listați directorul curent şi apoi 
ieşiţi din server. 


usereclient$ ssh userâserver-ip-address 
userQserverș pwd 

/home/user 

userâserverș exit 


4. Folosiţi scp pentru a copia un fişier de pe computer pe server. 


scp localfile usereserver:- 


5. Folosiţi scp pentru a copia un fişier de pe server pe computer. 
scp userâserver:-/serverfile 


6. (opțional, funcționează doar cînd aveţi o instalare grafică Linux). Instalaţii 
pachetul xeyes pe server şi folosiți ssh pentru a executa xeyes pe server, dar 
afişați-l în client. 


pe server: 
apt-get install xeyes 

pe client: 

ssh -X userâserver-ip 

xeyes 

7. (opțional, la fel ca mai sus). Creați un bookmark în firefox, apoi închideţi 
firefox pe client şi pe server. Folosiţi ssh -X pentru a executa firefox pe 
ecran, dar pe computerul colegului. Ați văzut bookmark-ul colegului? 


8. Folosiţi ssh-keygen pentru a crea o pereche de chei fără parolă. Setați ssh 
fără parolă între dvs. şi coleg (sau între client şi server). 


Vedeţi soluţia în carte la capitolul "setarea ssh fără parolă". 

9. Verificaţi dacă sînt corecte permisiunile fişierelor cheilor de pe server; 
permisiuni cu drepturi de citire pentru toți pentru cheile publice şi doar acces 
root pentru cheile private. 


1s -l /etc/ssh/ssh_host_x 


10. Verificaţi dacă ssh-agent se execută. 
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ps fax | grep ssh-agent 


11. (opţional). Protejaţi perechile de chei cu o parolă, apoi adăugați aceste 
chei la ssh-agent şi testați conexiunea fără parolă ssh pe server. 


man ssh-keygen 


man ssh-agent 
man ssh-add 
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Capitolul 23. introducere în nfs 


Conţinut 

23.1. versiunile iai MRS e a 0 ce ate E Cab a pi 2 a ri a aa că cu a a 229 
23.2. rpcinfo. .. . . a ze Mota Pa cca Demo 2 Pa tă do fa ata ape A Atu Daape a Tu cazi cae el Ma ate 32 23 
23.3. configurare server. . . . . . aaa „224 
23.4. /etc/exports. . . . mmm ama a 224 
23.5. exportfs. .. . . 70 n fi etate a e Iuga ce se a teh ga 08 n serie da aie ua TA e 22 
23.6. configurare client. 5, € ZA ce alti, aie DE belea Ba, ceh stii 0 dsr ile i e 22 
23.7. practică: sistem de fişier în rețea. E za O tsi Cate a A fo cata Insa va ri dei Ip 927 


Network File System (sau pe scurt nfs) ne permite încă din anii 1980 să partajăm 
un director cu alte computere pe reţea. 


în acest capitol vedem cum să setăm un server nfs şi un computer client nfs. 
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23.1. versiunile protocol nfs 


Versiunile vechi 2 şi 3 sînt fixate (udp) prin default (dar ele pot utiliza 
tcp). 


Versiunea mai recentă nfs versiunea 4 aduce un protocol fixat cu mai bună 
performanţă şi securitate mai puternică. 


Versiunea NFS 4 a fost definită în rfc 3010 în 2000 şi rfc 3530 în 2003 şi cere 
tcp (portul 2049). Suportă de asemeni autentificare de utilizator Kerberos ca o 
opțiune cînd se montează un partaj. Versiunile NFS 2 şi 3 autentifică doar 
gazda. 


23.2. rpcinfo 


Clienţii se conectează la server folosind rpc (pe Linux asta poate fi aranjat de 
către daemonul portmap). Priviţi la rpcinfo pentru a verifica dacă nfs şi 
serviciile puse în legătură cu el se execută. 


rooteRHELv4u2:-4+ /etc/init.d/portmap status 
portmap (pid 1920) is running... 
rootâRHELv4u2:-% rpcinfo -p 


program vers proto port 

100000 2 tcp 111 portmapper 
100000 2 udp 111 portmapper 
100024 1 udp 32768 status 
100024 1 tcp 32769 status 
rootaRHELv4u2:-t service nfs start 

Starting NFS services: [OK] 
Starting NFS quotas: [OK] 
Starting NFS daemon: [OK] 
Starting NFS mountd: [OK] 


Aceaiaşi comandă rpcinfo cînd este deschis nfs. 
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rooteRHELv4u2:-% rpcinfo -p 


program vers proto port 

100000 2 tcp 111 portmapper 
100000 2 tcp 111 portmapper 
100024 1 udp 32768 status 
100024 1 tcp 32769 status 
100011 1 udp 985 rquotad 
100011 2 udp 985 rquotad 
100011 1 tcp 988 rquotad 
100011 2 tcp 988 rquotad 
100003 1 udp 2049 nfs 
100003 3 udp 2049 nfs 
100003 4 udp 2049 nfs 
100003 1 tcp 2049 nfs 
100003 3 tcp 2049 nfs 
100003 4 tcp 2049 nfs 
100021 1 udp 32770 nlockmgr 
100021 3 udp 32770 nlockmgr 
100021 4 udp 32770 nlockmgr 
100021 hi tcp 32789 nlockmgr 
100021 3 tcp 32789 nlockmgr 
100021 4 tcp 32789 nlockmgr 
100005 1 udp 1004 mountd 
100005 1 tcp 1007 mountd 
100005 2 udp 1004 mountd 
100005 2 tcp 1007 mountd 
100005 3 udp 1004 mountd 
100005 3 tcp 1007 mountd 


rootaRHELv4u2 : -% 
23.3. configurare server 


nfs este configurat în /etc/exports. Ați putea (prin ldap?) să sincronizaţți 
userid între computere dacă folosiți mult nfs. 


Opţiunea rootsquash va schimba contul de utilizator UID 0 la UID nobody (sau 
similar). Opțiunea sync va scrie datele care se pot scrie pe disk înainte de a 
completa cererea client. 


23.4. /etc/exports 


Aici este un exemplu /etc/exports pentru a explica sintaxa: 
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paulelaika:-$ș cat /etc/exports 
+ Everyone can read this share 
/mnt/data/iso *(ro) 


4 Only the computers named pasha and barry can readwrite this one 
/var/www pasha(rw) barry(rw) 


4 same, but without root squashing for barry 
/var/ftp pasha(rw) barry(rw,no_root_squash) 


everyone from the netsec. local domain gets access 
/var/backup x „netsec. local(rw) 


4 ro for one network, rw for the other 
/var/upload 192.168.1.0/24(ro) 192.168.5.0/24(rw) 


încarnări mai recente a nfs cer opțiunea subtree check să fie setată în mod 
explicit (sau unset cu no _subtree check). Fişierul /etc/exports apoi arată 
astfel: 


rootedebian6 -t cat /etc/exports 
Everyone can read this share 
/srv/îso x*(ro,no_subtree_check) 


4 Only the computers named pasha and barry can readwrite this one 
/var/www pasha(rw,no_subtree_check) barry(rw,no_subtree_check) 


4 same, but without root squashing for barry 
/var/ftp pasha(rw,no_subtree_check) barry(rw,no_root_squash,no_subtree_check) 


23.5. exportfs 


Nu trebuie să reporniți serverul nfs pentru a începe să exportați exporturile 
noi create. Puteţi folosi comanda exportfs -va pentru a face asta. Va scrie 
directoarele exportate în /var/lib/nfs/etab, unde sînt imediat aplicate. 


rootâdebian6 = exportfs -va 
exporting pasha:/var/ftp 
exporting barry:/var/ftp 
exporting pasha: /var/wum 
exporting barry:/var/wum 
exporting *:/srv/iso 


23.6. configurare client 


Am văzut comanda mount şi fişierul /etc/fstab înainte. 


rooteRHELv4u2:-% mount -t nfs barry:/mnt/data/iso /home/project55/ 
rooteRHELv4u2:-4 cat /etc/fstab | grep nfs 

barry:/mnt/data/iso  /home/iso nfs defaults 00 
rootaRHELv4u2 : -% 


Aici este un alt exemplu simplu. Să presupunem că oamenii din project55 ne spun 
că au nevoie de cîteva imagini CD-ROM, şi noi le avem deja disponibile pe un 
server nfs. Am putea tasta următoarea comandă pentru a monta acest spațiu de 
stocare pe punctul lor de montare /home/project55. 
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rooteRHELv4u2:-4% mount -t nfs 192.168.1.40:/mnt/data/iso /home/project55/ 
rooteRHELv4u2:-4 Is -lh /home/project55/ 

total 3.66 
drwxr-xr-x 2 1000 1000 4.0K Jan 16 17:55 RHELv4ul 

drwxr-xr-x 2 1000 1000 4.0K Jan 16 14:14 RHELv4u2 

drwxr-xr-x 2 1000 1000 4.0K Jan 16 14:54 RHELv4u3 

drwxr-xr-x 2 1000 1000 4.0K Jan 16 11:09 RHELv4u4 

-rw-r--r-- 1 root root 1.6G Oct 13 15:22 sled1O-vmwarews5-vm.zip 


rootaRHELv4u2 : -% 
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23.7. practică: sistem de fişier în rețea 

1. Creați două directoare cu cîteva fişiere. Folosiţi nfs pentru a partaja unul 
dintre ele cu drepturi doar de citire, celălalt trebuie să aibă doar drepturi de 
scriere. Puneți pe coleg să se conecteze la ele pentru a le testa. 


2. Investigaţți utilizatorul proprietar al fişierelor create de coleg. 


3. Protejaţi un partaj prin adresă ip sau hostname, astfel încât doar colegul să 
se poată conecta. 
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Capitolul 24. introducere în networking 


Conţinut 

24.1. introducere la iptables. 

24.2. practică: iptables. 

24.3. soluție: iptables. 
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„231 


232 
233 
235 


„236 
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24.1. introducere la iptables 
iptables firewall 


Kernel-ul Linux are un firewall înglobat numit iptables. Pentru a opri firewall- 
ul iptables pe Red Hat, folosiți comanda service. 


rootâRHELv4u4:-4 service iptables stop 


Flushing firewall rules: [ OK ] 
Setting chains to policy ACCEPT: filter [ OK ] 
Unloading iptables modules: [ OK ] 


rootaRHELv4u4: -% 


Modalitatea uşoară de a configura iptables, este să folosiți un utilitar grafic 
precum kmyfirewall KDE sau Utilitarul de Configurare de Nivel de Securitate. 0 
puteți găsi pe ultima în meniul grafic, undeva în System Tools - Security, sau 
puteţi să o porniţi tastînd system-config-securitylevel în bash. Aceste 
utilitare permit unele configurări firewall de bază. Puteţi decide dacă vreţi să 
porniţi sau să opriţi firewall-ul, şi ce porturi standard tipice sînt permise 
cînd firewall-ul este activ. Puteţi chiar să adăugați unele porturi la comandă. 
Cînd terminați, configurația este scrisă în /etc/sysconfig/iptables pe Red Hat. 


rooteRHELv4u4:-4 cat /etc/sysconfig/iptables 

+ Firewall configuration written by system-config-securitylevel 

+ Manual customization of this file is not recommended. 

xfilter 

: INPUT ACCEPT [0:0] 

: FORWARD ACCEPT [0:0] 

:O0UTPUT ACCEPT [0:0] 

:RH-Firewall-1-INPUT - [0:0] 

-A INPUT -j RH-Firewall-1-INPUT 

-A FORWARD -j RH-Firewall-1-INPUT 

-A RH-Firewall-1-INPUT -i lo -j ACCEPT 

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT 

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT 

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT 

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT 

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT 

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A RH-F...NPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 
-A RH-F...NPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 
-A RH-F...NPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT 
-A RH-F...NPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT 
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 
COMMIT 

rootaRHELv4u4: -% 


Pentru a porni serviciul, tastați comanda service iptables start. Puteţi 
configura iptables să înceapă în timpul butării cu chkconfig. 


rootâRHELv4u4:-% service iptables start 
Applying iptables firewall rules: [OK] 
rooteRHELv4u4:-% chkconfig iptables on 
rootaRHELv4u4: -% 


Una dintre autorizările frumoase ale iptables este că ea afişează informația 
status cînd este interogată cu comanda service iptables status. 
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rooteRHELv4u4:-4% service iptables status 


Table: 


Chain INPUT (policy ACCEPT) 
prot opt source 


target 


filter 


RH-Firewall-1-INPUT all -- 0.0.0.0/0 


Chain FORWARD (policy ACCEPT) 


target 


prot opt source 


RH-Firewall-1-INPUT all -- 0.0.0.0/0 


Chain OUTPUT (policy ACCEPT) 
prot opt source 


target 


destination 
0.0.0.0/0 


destination 
0.0.0.0/0 


destination 


Chain RH-Firewall-1-INPUT (2 references) 
destination 


target 
ACCEPT 
ACCEPT 
ACCEPT 
ACCEPT 
ACCEPT 
ACCEPT 
ACCEPT 
ACCEPT 
ACCEPT 
ACCEPT 
ACCEPT 
REJECT 


rootaRHELv4u4: -% 


prot opt 
all -- 
icmp -- 
esp -- 
ah aia 
udp  -- 
udp  -- 
all -- 
tcp -- 
tcp -- 
tcp -- 
tcp -- 
all -- 


O 000000 0000 
O 000000 0000 


source 


0) 


(0) 
(0) 
(0) 
(0) 
(0) 
(0) 
0) 
0) 
(0) 
(0) 
(0) 


„0/0 
„0/0 
„0/0 
„0/0 
„0/0 
„0/0 
„0/0 
„0/0 
„0/0 
„0/0 
„0/0 
„0/0 


0.0. 


O 0000 00NEo 


„0/0 

„0/0 icmp type 255 

„0/0 

„0/0 

„0.251  udp dpt:5353 

„0/0 udp dpt:631 

„0/0 state RELATED,ESTABLISHED 
„0/0 state NEW tcp dpt:22 

„0/0 state NEW tcp dpt:80 

„0/0 state NEW tcp dpt:21 

„0/0 state NEW tcp dpt:25 

„0/0 reject-with icmp-host-prohibited 


Stăpînirea configurației firewall cere o cunoaştere decentă a tcp/ip. Tutoriale 


iptables bune pot fi găsite online la 


http://iptables-tutorial.frozentux.net/iptables-tutorial.html şi aici la 
http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ . 
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24.2. practică: iptables 
1. Verificaţi dacă firewall-ul se execută. 


2. Închideţi firewall-ul care se execută. 
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24.3. soluţie: iptables 


1. Verificaţi dacă firewall-ul se execută. 


rooterhel55 =4 service iptables status | head 

Table: filter 

Chain INPUT (policy ACCEPT) 

num target prot opt source destination 

1 RH-Firewall-1-INPUT all  -- 0.0.0.0/0 0.0.0.0/0 


Chain FORWARD (policy ACCEPT) 

num target prot opt source destination 

1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0 
Chain OUTPUT (policy ACCEPT) 


2. Închideţi firewall-ul care se execută. 


rootârhel55 = service iptables stop 


Flushing firewall rules: [ OK ] 
Setting chains to policy ACCEPT: filter [ OK ] 
Unloading iptables modules: k OK ] 


rootârhel55 = service iptables status 
Firewall is stopped. 
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24.4. xinetd şi inetd 
superdaemonul 


Cînd resursele ca memoria RAM erau limitate, unui super-server îi era 
încredințat să asculte pe toate soclurile şi să înceapă daemonul potrivit doar 
cînd era necesar. Servicii ca swat, telnet şi ftp sînt în mod tipic servite de 
un astfel de super-server. Superdaemonul xinetd este mai recent decît inetd. Vom 
discuta configurația pentru ambii daemoni. 


Distribuțiile Linux recente ca RHEL5 şi Ubuntu 10.04 nu activează inetd sau 
xinetd prin default, ci doar dacă o aplicație o solicită. 


inetd sau xinetd 


Mai întîi verificaţi dacă computerul rulează inetd sau xinetd. Acest Debian 4.0 
Etch execută inetd. 


rootâbarry:-t ps fax | grep iînet 
3870 ? Ss 0:00 /usr/sbin/inetd 


Acest Red Hat Enterprise Linux 4 update 4 rulează xinetd. 


[rooteRHEL4b -=]+ ps fax | grep inet 
3003 ? Ss 0:00 xinetd -stayalive -pidfile /var/run/xinetd.pid 


Ambii daemoni au aceaşi funcționalitate (ascultă pe multe porturi, încep alţi 
daemoni cînd aceştia sînt necesari), dar ei au fişiere diferite de configurație. 


xinetd superdaemon 


Daemonul xinetd este deseori numit un superdaemon pentru că ascultă multe 
conexiuni intrare, şi dă start altor daemoni cînd este necesar. Cînd este 
primită o cerere de conexiune, xinetd va căuta mai întîi învelişurile TCP 
(/etc/hosts.allow şi /etc/hosts.deny) şi apoi va da controlul conexiunii altui 
daemon. Acest superdaemon este configurat în /etc/xinetd.conf şi fişierele în 
directorul /etc/xinetd.d. Să ne uităm mai întîi la /etc/xinetd.conf. 


pauleRHELv4u2:-$ cat /etc/xinetd.conf 

i 

+ Simple configuration file for xinetd 

i 

4 Some defaults, and include /etc/xinetd.d/ 


defaults 

1 

instances = 60 

log_type = SYSLOG authpriv 
log_on_success = HOST PID 
log_on_failure = HOST 

cps = 25 30 

) 


includedir /etc/xinetd.d 


paulGRHELv4u2:-$ 


Potivit setărilor din acest fişier, xinetd poate să mînuiască 60 de cereri de 
client odată. Foloseşte facilitatea authpriv pentru a jurnaliza adresele ip 
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gazdă şi pid-ul daemonilor extinşi cu succes. Cînd un serviciu (cunoscut ca 
protocol legat unui daemon) primeşte mai mult de 25 cps (conexiuni per secundă), 
ține cererile pentru 30 de secunde. 


Directorul /etc/xinetd.d conține mai multe fişiere de configuraţie specifică. să 
ne uităm de asemeni la unul dintre ele. 


pauleRHELv4u2:-$ 1s /etc/xinetd.d 


amanda chargen-udp echo klogin rexec talk 
amandaidx cups-lpd echo-udp krb5-telnet rlogin telnet 
amidxtape daytime eklogin kshell rsh tftp 
auth daytime-udp finger ktalk rsync time 
chargen dbskkd-cdb gssftp ntalk swat time-udp 


pauleRHELv4u2:-$ cat /etc/xinetd.d/swat 
+ default: off 
4 description: SWAT is the Samba Web Admin Tool. Use swat | 


ii to configure your Samba server. To use SWAT, | 
ii connect to port 901 with your favorite web browser. 
service swat 

1 

port = 901 

socket_type = stream 

wait = no 

only_from = 127.0.0.1 

user = root 

server = /usr/sbin/swat 

log_on_failure += USERID 

disable = yes 

Ş: 


pauleRHELv4u2:-$ 


Serviciile ar trebui listate în fişierul /etc/services. Serviciul port determină 
portul, şi trebuie să fie la fel ca portul specificat în /etc/services. 
socket_type ar trebui setat pe stream pentru serviciile tcp (şi dgram pentru 
udp). log _on failure+= concatenează userid pentru a jurnaliza mesaje formatate 
în /etc/xinetd.conf. Ultima setare disable poate fi setată la yes sau no. A seta 
asta cu no înseamnă că serviciul este pornit! 


Verificaţi paginile de manual al xinetd şi xinetd.conf pentru mai multe opțiuni 
de configurare. 


inetd superdaemon 


Acest superdaemon are doar un singur fişier de configurare în /etc/inetd.conf. 
Fiecare protocol sau daemon pe care îl ascultă, primeşte o linie în acest 
fişier. 


rootâbarry:-t grep ftp /etc/inetd.conf 
tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /boot/tftp 
rootâbarry:-4 


Puteți deautoriza un serviciu în inetd.conf de deasupra punînd un + la începutul 


acelei linii. Aici este un exemplu a deautorizării interfeţei web vMuare (care 
ascultă pe portul tcp 902). 


paulelaika:-$ grep vmware /etc/inetd.conf 
4902 stream tcp nowait root /usr/sbin/vmware-authd vmware-authd 
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24.5. practică: inetd şi xinetd 

1. Verificaţi pe toate sistemele dacă ele folosesc xinetd sau inetd. 

2. Priviţi fişierele de configurare. 

3. (Dacă telnet est instalabil, atunci înlocuiți swat, în aceste întrebări, cu 
telnet) Este swat instalat? Dacă nu, atunci instalați swat şi priviți la 


schimbările din configurarea (x)inetd. Este swat oprit sau deschis? 


4. Opriți swat, testați-l. Deschideţi swat, testați-l. 
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24.6. sistem fișier în reţea (nfs) 
versiuni protocol 


Versiunile vechi nfs 2 şi 3 sînt udp prin default, dar ele pot folosi tcp. 
Clienţii se conectează la server folosind rpc (pe Linux asta e controlat de 
daemonul portmap). Priviţi la rpcinfo pentru a verifica dacă nfs şi serviciile 
puse în legătură cu el rulează. 


rooteRHELv4u2:-4+ /etc/init.d/portmap status 
portmap (pid 1920) is running... 
rootâRHELv4u2:-% rpcinfo -p 

program vers proto port 

100000 2 tcp 111  portmapper 

100000 2 udp 111 portmapper 

100024 1 udp 32768 status 

100024 1 tcp 32769 status 
rootaRHELv4u2:;-t service nfs start 


Starting NFS services: [ OK ] 
Starting NFS quotas: [ OK ] 
Starting NFS daemon: [ OK ] 
Starting NFS mountd: [ OK ] 


Aceeşi comandă rpcinfo cînd este deschis nfs. 


rootâRHELv4u2:-% rpcinfo -p 


program vers proto port 

100000 2 tcp 111 portmapper 
100000 2 udp 111 portmapper 
100024 1 udp 32768 status 
100024 1 tcp 32769 status 
100011 1 udp 985 rquotad 
100011 2 udp 985 rquotad 
100011 1 tcp 988 rquotad 
100011 2 tcp 988 rquotad 
100003 2 udp 2049 nfs 
100003 3 udp 2049 nfs 
100003 4 udp 2049 nfs 
100003 2 tcp 2049 nfs 
100003 3 tcp 2049 nfs 
100003 4 tcp 2049 nfs 
100021 1 udp 32770 nlockmgr 
100021 3 udp 32770 nlockmgr 
100021 4 udp 32770 nlockmgr 
100021 1 tcp 32789 nlockmgr 
100021 3 tcp 32789 nlockmgr 
100021 4 tcp 32789 nlockmgr 
100005 1 udp 1004 mountd 
100005 1 tcp 1007 mountd 
100005 2 udp 1004 mountd 
100005 2 tcp 1007 mountd 
100005 3 udp 1004 mountd 
100005 3 tcp 1007 mountd 


rootaRHELv4u2 : -% 
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nfs versiunea 4 cere tcp (portul 2049) şi suportă ca opțiune autentificare de 
utilizator Kerberos. Autentificarea nfs are loc doar cînd montăm ceea ce 
partajăm. Versiunile 2 şi 3 nfs autentifică doar gazda. 


configurare server 


nfs este configurat în /etc/exports. Aici este un exemplu din /etc/exports 
pentru a explica sintaxa. Aveţi nevoie de un mijloc (domeniu NIS sau LDAP) 
pentru a sincroniza user id printre computere cînd folosiți mult nfs. Opțiunea 
rootsquash va schimba contul utilizator UID 0 la UID nfsnobody. Opțiunea sync va 
scrie pe disk înainte de a completa cererea client. 


paulelaika:-$ cat /etc/exports 
Everyone can read this share 
/mnt/data/iso *(ro) 


4 Only the computers barry and pasha can readwrite this one 
/var/wwmw pasha(rw) barry(rw) 


4 same, but without root squashing for barry 
/var/ftp pasha(rw) barry(rw,no_root_squash) 


everyone from the netsec. lan domain gets access 
/var /backup x „netsec. lan(rw) 


i ro for one network, rw for the other 
/var/upload  192.168.1.0/24(ro) 192.168.5.0/24(rw) 


Nu trebuie să reporniți serverul nfs pentru a începe să exportați noile 
exporturi create. Puteţi folosi comanda exportfs-va pentru a face asta. Va scrie 
directoarele exportate în /var/lib/nfs/etab, unde ele sînt imediat aplicate. 


configurare client 
Am văzut comanda mount şi fişierul /etc/fstab înainte. 


rooteRHELv4u2:-% mount -t nfs barry:/mnt/data/iso /home/project55/ 
rooteRHELv4u2:-4 cat /etc/fstab | grep nfs 

barry:/mnt/data/iso /home/iso nfs  defaults 00 
rootaRHELv4u2 : -% 


Aici este un alt exemplu simplu. Să presupunem că oamenii din project55 vă 
transmit că au nevoie doar de două imagini CD-ROM, şi deja le aveți disponibile 
pe un server nfs. Puteți tasta următoarea comandă pentru a monta acest spațiu de 
stocare pe punctul lor de montare /home/project55. 


rooteRHELv4u2:-4% mount -t nfs 192.168.1.40:/mnt/data/iso /home/project55/ 
rooteRHELv4u2:-4% Is -lh /home/project55/ 

total 3.66 
drwxr-xr-x 
drwxr-xr-x 


1000 1000 4.0K Jan 16 17:55 RHELv4ul 

1000 1000 4.0K Jan 16 14:14 RHELv4u2 

drwxr-xr-x 1000 1000 4.0K Jan 16 14:54 RHELv4u3 

drwxr-xr-x 1000 1000 4.0K Jan 16 11:09 RHELv4u4 

-rw-r--r-- 1 root root 1.6G Oct 13 15:22 sled1O-vmwarews5-vm.zip 
rootaRHELv4u2 : -% 


2 
2 
2 
2 
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24.7. practică: sistem fișier în reţea 

1. Creați două directoare cu cîteva fişiere. Folosiţi nfs pentru a partaja unul 
dintre ele cu drepturi doar de citire, celelalte trebuie să fie cu drepturi de 
scriere. Puneți pe coleg să se conecteze la ele pentru a le testa. 


2. Investigaţți proprietarul owner a fişierelor create de coleg. 


3. Protejaţi un partaj de adresă ip sau un hostname, astfel încât doar colegul 
să se poată conecta. 
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Partea VI. management kernel 
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Capitolul 25. kernel-ul Linux 


Conţinut 

25.1. despre kernel-ul Linux. 
25.2. sursă kernel Linux. Ie 
25.3. fişierele de butare kernel. 
25.4. module kernel Linux. 

25.5. compilarea unui kernel. 
25.6. compilarea unui modul. 
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25.1. despre kernel-ul Linux 
versiuni kernel 


În 1991 Linus Torvalds a scris (prima versiune a) kernel-ului Linux. L-a pus 
online, şi alți oameni au început să contribuie cu cod. Mai mult de 4000 de 
oameni au contribuit la codul sursă pentru ultima lansare a kernel-ului 
(versiunea 2.6.27 în noiembrie 2008). 


Versiuni majore a kernel-ului Linux obişnuiau să iasă în numere pare şi impare. 
Versiunile 2.0, 2.2, 2.4 şi 2.6 sînt considerate versiuni kernel stabile. 
Versiunile 2.1, 2.3 şi 2.5 erau instabile (citiți în dezvoltare). De la ieşirea 
2.6.0 în ianuarie 2004, toată dezvoltarea a fost făcută în arborele 2.6. Nu 
există în mod curent versiunea 2.7.X şi după spusele lui Linus chiar şi schema 
veche pară/stabilă versus veche/dezvoltare este abandonată pentru totdeauna. 


uname -r 


Pentru a vedea versiunea curentă a kernel-ului Linux, tastaţți comanda uname -r 
cum se vede mai jos. 


Acest prim exemplu arată versiunea majoră Linux 2.6 şi versiunea minoră 24. 
Restul -22-generic este specific distribuției (Ubuntu în acest caz). 


paulelaika:=$ uname -r 
2.6.24-22-generic 


Aceeaşi comandă pe Red Hat Enterprise Linux arată un kernel mai vechi (2.6.18) 
cu -92.1.17.e15 fiind specifică distribuției. 


[pauleRHEL52 -]$ uname -r 
2.6.18-92.1.17.el5 


/proc/cmdline 


Parametrii care au fost trecuți kernel-ului în timpul butării sînt în 
/proc/cmdline. 


pauleRHELv4u4:-$ cat /proc/cmdline 
ro root=/dev/VolGroup00/LogVvol00 rhgb quiet 


single user mode 
Cînd butăm kernel-ul cu parametrul single, el se porneşte în single user mode. 
Linux poate începe într-un shell bash cu utilizatorul root intrat în sistem 


(fără parolă). 


Unele distribuții previn utilizarea acestei posibilități (în timpul compilării 
kernel). 


init=/bin/bash 

în mod normal kernel-ul invocă init ca fiind primul proces daemon. Adăugînd 
init=/bin/bash parametrilor kernel-ului va invoca în schimb bash (încă odată cu 
root intrat în sistem fără a da o parolă). 

/var/ log/messages 

Kernel-ul raportează în timpul butării în syslog care scrie multe din acțiunile 


kernel-ului în /var/log/messages. Privind acest fişier ne dăm seama cînd a fost 
pornit kernel-ul, incluzînd toate dispozitivele care au fost detectate în timpul 
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butării. 


[root&RHEL53 =]+ grep -A16 "syslogd 1.4.1:" /var/log/messages|cut -b24- 
syslogd 1.4.1: restart. 


kernel: klogd 1.4.1, log source = /proc/kmsg started. 

kernel: Linux version 2.6.18-128.el5 (mockbuildehs20-bc1-5.build.red... 
kernel: BIOS-provided physical RAM map: 

kernel: BIOS-e820: 0000000000000000 —- 000000000009f800 (usable) 
kernel: BIOS-e820: 000000000009f800 00000000000a0000 (reserved) 
kernel: BIOS-e820: 00000000000ca000 00000000000cc000 (reserved) 
kernel: BIOS-e820: 00000000000dc000 0000000000100000 (reserved) 
kernel: BIOS-e820: 0000000000100000 000000001fef0000 (usable) 
kernel: BIOS-e820: 000000001fef0000 000000001feff000 (ACPI data) 
kernel: BIOS-e820: 000000001feff000 000000001ff00000 (ACPI NVS) 
kernel: BIOS-e820: 000000001ff00000 0000000020000000 (usable) 
kernel: BIOS-e820: 00000000 fec00000 00000000fec10000 (reserved) 
kernel: BIOS-e820: 00000000fee00000 00000000fee01000 (reserved) 
kernel: BIOS-e820: 00000000fffe0000 0000000100000000 (reserved) 
kernel: OMB HIGHMEM available. 

kernel: 512MB LOWMEM available. 


Acest exemplu arată cum să folosim /var/log/messages pentru a vedea informații 
kernel despre /dev/sda. 


[rootQRHEL53 
kernel: SCSI 
kernel: sda: 


-]4 grep sda /var/log/messages | cut -b24- 
device sda: 41943040 512-byte hdwr sectors (21475 MB) 
Write Protect is off 


cache data unavailable 

assuming drive cache: write through 

device sda: 41943040 512-byte hdwr sectors (21475 MB) 
Write Protect is off 

cache data unavailable 

sda: assuming drive cache: write through 

sda: sdal sda2 

sd 0:0:0:0: Attached scsi disk sda 

EXT3 FS on sdal, internal journal 


sda: 
sda: 
SCSI 
sda: 
sda: 


kernel: 
kernel: 
kernel: 
kernel: 
kernel: 
kernel: 
kernel: 
kernel: 
kernel: 


dmesg 


Comanda dmesg listează toate mesajele bootup kernel (de la ultima butare). 


[root&RHEL53 =]+ dmesg | head 
Linux version 2.6.18-128.el5 (mockbuildahs20-bc1-5.build.redhat.com) 
BIOS-provided physical RAM map: 


BIOS-e820: 0000000000000000 - 000000000009f800 (usable) 
BIOS-e820: 000000000009f800 00000000000a0000 (reserved) 
BIOS-e820: 00000000000ca000 00000000000cc000 (reserved) 
BIOS-e820: 00000000000dc000 0000000000100000 (reserved) 
BIOS-e820: 0000000000100000 000000001fef0000 (usable) 
BIOS-e820: 000000001fef0000 000000001feff000 (ACPI data) 
BIOS-e820: 000000001feff000 000000001ff00000 (ACPI NVS) 
BIOS-e820: 000000001ff00000 0000000020000000 (usable) 


Astfel pentru a găsi informaţii despre /dev/sda, folosind dmesg va prezenta doar 


mesaje kernel de la ultima butare. 
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[root&RHEL53 =]+ dmesg | grep sda 

SCSI device sda: 41943040 512-byte hdwr sectors (21475 MB) 
sda: Write Protect is off 

sda: Mode Sense: 5d 00 00 00 

sda: cache data unavailable 

sda: assuming drive cache: write through 

SCSI device sda: 41943040 512-byte hdwr sectors (21475 MB) 
sda: Write Protect is off 

sda: Mode Sense: 5d 00 00 00 

sda: cache data unavailable 

sda: assuming drive cache: write through 

sda: sdal sda2 

sd 0:0:0:0: Attached scsi disk sda 

EXT3 FS on sdal, internal journal 


25.2. sursă kernel Linux 
ftp.kernel.org 


Rezidența sursei kernel-ului Linux este ftp.kernel.org. Conține toate lansările 
oficiale a sursei codului kernel-ului Linux din 1991. Prevede download-uri 
gratuite în http, ftp şi rsync a tuturor acestor lansări, precum şi schimbările 
şi patch-urile. Mai multe informații pot fi obținute pe website-ul 

www .kernel.org. 


Oricine poate să utilizeze anonim un client ftp pentru a accesa ftp.kernel.org 


paulelaika:-$ ftp ftp.kernel.org 
Connected to pub3.kernel.org. 

220 Welcome to ftp.kernel.org. 

Name (ftp.kernel.org:paul): anonymous 
331 Please specify the password. 


Password: 
230- Welcome to the 
230- 


230- LINUX KERNEL ARCHIVES 
230- ftp.kernel.org 


Toate versiunile de kernel Linux sînt localizate în directorul pub/linux/kernel. 
ftp> Is pub/lLinux/kernel/vx 


200 PORT command successful. Consider using PASV. 
150 Here comes the directory listing. 


drwxrwsr-x 2 536 536 4096 Mar 20 2003 v1.0 
drwxrwsr-x 2 536 536 20480 Mar 20 2003 v1.1 
drwxrwsr-x 2 536 536 8192 Mar 20 2003 v1.2 
drwxrwsr-x 2 536 536 40960 Mar 20 2003 v1.3 
drwxrwsr-x 3 536 536 16384 Feb 08 2004 v2.0 
drwxrwsr-x 2 536 536 53248 Mar 20 2003 v2.1 
drwxrwsr-x 3 536 536 12288 Mar 24 2004 v2.2 
drwxrwsr-x 2 536 536 24576 Mar 20 2003 v2.3 
drwxrwsr-x 5 536 536 28672 Dec 02 8:14 v2.4 
drwxrwsr-x 4 536 536 32768 Jul 14 2003 v2.5 
drwxrwsr-x 7 536 536 110592 Dec 05 22:36 v2.6 
226 Directory send OK. 


ftp> 
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/usr/src 


Pe computerul local, kernel-ul sursă este localizat în /usr/src. Observaţți 
totuşi că structura în interiorul /usr/src poate fi diferită depinzînd de 
distribuția pe care o folosiţi. 


Mai întîi să ne uităm la /usr/src pe Debian. Acolo apar două versiuni complete 
a codului sursă Linux. Privind la un fişier specific (e1000 main.c) cu find 
relevă locația lui exactă. 


paulebarry:-$ Is -l /usr/src/ 

drwxr-xr-x 20 root root 4096 2006-04-04 22:12 linux-source-2.6.15 
drwxr-xr-x 19 root root 4096 2006-07-15 17:32 linux-source-2.6.16 
paulebarry:-$ find /usr/src -name e1000_main.c 
/usr/src/Linux-source-2.6.15/drivers/net/e1000/e1000_main.c 
/usr/src/Linux-source-2.6.16/drivers/net/e1000/e1000_main.c 


Asta este similar cu /usr/src pe Ubuntu, cu excepția că există doar un singur 
kernel aici (şi este mai nou). 


paulelaika:-$ Is -l /usr/src/ 

drwxr-xr-x 23 root root 4096 2008-11-24 23:28 linux-source-2.6.24 
paulelaika:-$ find /usr/src -name "e1000_main.c" 
/usr/src/Linux-source-2.6.24/drivers/net/e1000/e1000_main.c 


Acum priviți la /usr/src pe Red Hat Enterprise Linux. 


[pauleRHEL52 -]$ Is -l /usr/src/ 
drwxr-xr-x 5 root root 4096 Dec 5 19:23 kernels 
drwxr-xr-x 7 root root 4096 Oct 11 13:22 redhat 


Va trebui să intrăm în profunzime să găsim sursa kernel pe Red Hat! 


[pauleRHEL52 =]$ cd /usr/src/redhat/BUILD/ 
[pauleRHEL52 BUILD]$ find . -name "e1000_main.c" 
+ /kernel-2.6.18/linux-2.6.18.1686/drivers/net/e1000/e1000_main.c 


download sursă kernel 

Debian 

Instalarea sursei kernel pe Debian este într-adevăr simplă cu aptitude install 
linux-source. Puteţi face o căutare pentru toate pachetele Linux-source mai 


întîi, ca în această captură de ecran. 


rootâbarry:-t aptitude search linux-source 


V linux-source i 
V linux-source-2.6 - 
id linux-source-2.6.15 - Linux kernel source for version 2.6.15 
i linux-source-2.6.16 - Linux kernel source for version 2.6.16 
p linux-source-2.6.18 - Linux kernel source for version 2.6.18 
p linux-source-2.6.24 - Linux kernel source for version 2.6.24 


Şi apoi folosiți aptitude install pentru a downloada şi instala codul sursă de 
kernel Debian Linux. 


rootâbarry:-t aptitude install linux-source-2.6.24 
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Cînd aptitude a terminat, puteţi vedea un nou fişier numit /usr/src/linux- 
source-<version>.tar.bz2. 


rootâbarry:/usr/srct Is -lh 

drwxr-xr-x 20 root root 4.0K 2006-04-04 22:12 linux-source-2.6.15 
drwxr-xr-x 19 root root 4.0K 2006-07-15 17:32 linux-source-2.6.16 
-rw-r--r-- 1 root root 45M 2008-12-02 10:56 linux-source-2.6.24.tar.bz2 


Ubuntu 


Ubuntu e bazat pe Debian şi la fel foloseşte aptitude, astfel că sarcina este 
similară. 


rootelaika:-4 aptitude search Linux-source 


i linux-source - Linux kernel source with Ubuntu patches 
vV linux-source-2.6 = 
i A linux-source-2.6.24 - Linux kernel source for version 2.6.24 


rootalaika:-t aptitude install linux-source 


Şi cînd aptitude se termină, avem un fişier /usr/src/linux-source- 
<version>.tar.bz. 


rootalaika:-t Il /usr/src 
total 45M 
-rw-r--r-- 1 root root 45M 2008-11-24 23:30 linux-source-2.6.24.tar.bz2 


Red Hat Enterprise Linux 


Sursa kernel Red Hat este localizată pe a patra sursă cdrom. Fişierul este numit 
kernel-2.6.9-42.EL.src.rpm (exemplu pentru RHELv4u4). Este de asemni disponibilă 
la ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/ 
(exemplu pentru RHEL5). 


Pentru a downloada sursa kernel pe RHEL, folosiți această comandă wget lungă (pe 
o singură linie, fără N între os şi SRPMS). 


wget ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/! 
SRPMS/kernel-'uname -r! .src.rpm 


Cînd s-a terminat downloadul wget, avem un fişier .rpm de 60 M. 


[rootQRHEL52src]t 11 

total 60M 

-rw-r--r-- 1 root root  60M Dec 5 20:54 kernel-2.6.18-92.1.17.el5.src.rpm 
drwxr-xr-x 5 root root 4.0K Dec 5 19:23 kernels 

drwxr-xr-x 7 root root 4.0K Oct 11 13:22  redhat 


Trebuie să facem încă cîțiva paşi înainte să utilizăm codul sursă kernel. 


Mai întîi, tastăm comanda rpm -i kernel-2.6.9-42.EL.src.rpm pentru a instala 
acest pachet Red Hat. 


[rooteRHEL52src]t 11 

total 60M 

-rw-r--r-- 1 root root 60M Dec 5 20:54 kernel-2.6.18-92.1.17.e15.src.rpm 
drwxr-xr-x 5 root root 4.0K Dec 5 19:23 kernels 

drwxr-xr-x 7 root root 4.0K Oct 11 13:22  redhat 

[rooteRHEL52src]t rpm -i kernel-2.6.18-92.1.17.el5.src.rpm 
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Apoi ne mutăm în directorul SPECS şi construim un rpmbuild. 


[rootQRHEL52 -]t cd /usr/src/redhat/SPECS 
[rootQRHEL52 SPECS]t rpmbuild -bp -vv --target=1686 kernel-2.6.spec 


Comanda rpmbuild pune codul sursă kernel Linux RHEL în /usr/src/redhat/ 
BUILD/kernel-<version>/. 


[rootQeRHEL52 kernel-2.6.18]% pwd 
/usr/src/redhat/BUILD/kernel-2.6.18 
[rootQRHEL52 kernel-2.6.18]% LL 
total 20K 
drwxr-xr-x 2 root root 4.0K Dec 6 2007 config 
-rw-r--r-- 1 root root 3.1K Dec 5 20:58 Config.mk 
drwxr-xr-x 20 root root 4.0K Dec 5 20:58 linux-2.6.18.1686 
drwxr-xr-x 19 root root 4.0K Sep 20 2006 vanilla 

4 


drwxr-xr-x 8 root root 4.0K Dec 6 2007 xen 
25.3. fişierele de butare kernel 
vmlinuz 


Fişierul vmlinuz din /boot este kernel-ul compresat. 


paulbarry:=$ Is -lh /boot | grep vmlinuz 

-rw-r--r-- 1 root root 1.2M 2006-03-06 16:22 vmlinuz-2.6.15-1-486 
-rw-r--r-- 1 root root 1.1M 2006-03-06 16:30 vmlinuz-2.6.15-1-686 
-rw-r--r-- 1 root root 1.3M 2008-02-11 00:00 vmlinuz-2.6.18-6-686 
paulâbarry:-$ 


initrd 


Kernel-ul foloseşte initrd (un initial RAM disk) la butare. initrd este montat 
înainte de încărcarea kernel-ului, şi poate conține drivere adăugate şi module. 
Ese o arhivă compresată cpio, astfel că ne putem uita la conținut în această 
modalitate. 


rootaRHELv4u4: /boott mkdir /mnt/initrd 

rootâRHELv4u4: /boott cp înitrd-2.6.9-42.0.3.EL.img TMPinitrd.gz 
rooteRHELv4u4: /boott gunzip TMPinitrd.gz 

rootaRHELv4u4: /boott file TMPinitrd 

TMPinitrd: ASCII cpio archive (SVR4 with no CRC) 

rootaRHELv4u4: /boott cd /mnt/initrd/ 

rooteRHELv4u4: /mnt/initrdt cpio -i | /boot/TMPinitrd 

4985 blocks 

rootaRHELv4u4: /mnt/initrdt Is -1 

total 76 


drwxr-xr-x 2 root root 4096 Feb 5 08:36 bin 
drwxr-xr-x 2 root root 4096 Feb 5 08:36 dev 
drwxr-xr-x 4 root root 4096 Feb 5 08:36 etc 
-rwxr-xr-x 1 root root 1607 Feb 5 08:36 init 
drwxr-xr-x 2 root root 4096 Feb 5 08:36 lib 
drwxr-xr-x 2 root root 4096 Feb 5 08:36 loopfs 
drwxr-xr-x 2 root root 4096 Feb 5 08:36 proc 
Lrwxrwxrwx 1 root root 3 Feb 5 08:36 sbin —> bin 
drwxr-xr-x 2 root root 4096 Feb 5 08:36 sys 
drwxr-xr-x 2 root root 4096 Feb 5 08:36 sysroot 
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System.map 
System.map conține tabelul simbol şi se schimbă cu fiecare compilare kernel. 


Tabelul simbol este de asemeni prezent în /proc/kalilsyms (kernel-urile de 
dinainte de versiunea 2.6 numeau acest fişier /proc/ksyms). 


rootaRHELv4u4: /booti head System.map- uname -r? 
00000400 A kernel_vsyscall 


0000041a A SYSENTER_RETURN_OFFSET 
00000420 A __kernel_sigreturn 
00000440 A __kernel_rt_sigreturn 
c0100000 A _text 

cO100000 T startup_32 

cO1000c6 t checkCPUtype 

c0100147 t is486 

c010014e t is386 


c010019f t L6 
rootâRHELv4u4: /boott head /proc/kalIlsyms 
cO0100228 t _stext 


c0100228 t calibrate_delay_direct 
c0100228 t stext 

c0100337 t calibrate_delay 
c01004db t rest_init 

c0100580 t do_pre_smp_initcalls 
c0100585 t run_init_process 
cO1005ac t init 

c0100789 t early_param_test 


cO1007ad t early_setup_test 
rootaRHELv4u4: /boot+ 


„config 


Ultimul fişier copiat în directorul /boot este configurația kernel folosită 
pentru compilare. Acest fişier nu este necesar în directorul /boot, dar se 
obişnuieşte să se pună o copie acolo. Vă permite să recompilați un kernel, 
începînd de la aceeaşi configurație ca unul existent şi funcționabil. 


25.4. module kernel Linux 
despre module kernel 


Kernel-ul Linux este un kernel monolitic cu module încărcabile. Aceste module 
conțin părţi ale kernel-ului folosite în mod tipic pentru drivere de 
dispozitive, sisteme de fişier şi protocoluri network. De foarte multe ori 
modulele kernel necesare sînt încărcate automat şi dinamic fără interacțiune din 
partea administratorului. 


/lLib/modules 


Modulele sînt stocate în directorul /Llib/modules/<versiune-kernel>. Există un 
director separat pentru fiecare kernel care a fost compilat pentru sistem. 


paulelaika:-$ LL /lLib/modules/ 

total 12K 

drwxr-xr-x 7 root root 4.0K 2008-11-10 14:32 2.6.24-16-generic 
drwxr-xr-x 8 root root 4.0K 2008-12-06 15:39 2.6.24-21-generic 
drwxr-xr-x 8 root root 4.0K 2008-12-05 12:58 2.6.24-22-generic 
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<modu le>. ko 


Fişierul care conține modulele se termină de obicei în .ko. Această captură de 
ecran arată locația fişierelor modulului isdn. 


paulelaika:-$ find /Lib/modules -name isdn.ko 

/lib/modules/2.6.24-21-generic/kernel/drivers/isdn/i41l/isdn.ko 
/lib/modules/2.6.24-22-generic/kernel/drivers/isdn/i41l/isdn.ko 
/lib/modules/2.6.24-16-generic/kernel/drivers/isdn/i41l/isdn.ko 


1smod 
Pentru a vedea o listă a modulelor încărcate curent, folosiți 1smod. Vedeţi 
numele fiecărui modul încărcat, mărimea, utilizarea, şi numele altor module 


care-l foloseşte. 


[root&RHEL52 =]+ lIsmod | head -5 


Module Size Used by 
autofs4 24517 2 

hidp 23105 2 

rfcomm 42457 0) 

12cap 29505 10 hidp,rfcomm 
/proc/modules 


/proc/modules listează toate modulele încărcate de kernel. Ieşirea ar fi prea 
lungă pentru a fi afişată aici, aşa că să încercăm grep pentru modulul vm. 


Vedem că şi vmmon şi vmnet sînt încărcate. Puteţi afişa aceeaşi informație cu 
1smod. În realitate 1smod doar citeşte şi reformatează ieşirea din 
/proc/modules. 


paulelaika:=$ cat /proc/modules | grep vm 
vmnet 36896 13 - Live 0xffffffffa8b21000 (P) 
vmmon 194540 0 - Live Oxffffffffseafoooo (P) 
paulelaika:=$ Ismod | grep vm 

vmnet 36896 13 

vmmon 194540 0 

paulelaika:-$ 


dependențe modul 


Unele module depind de altele. în exemplul următor, puteți vedea că modulul nfsd 
este folosit de exportfs, lockd şi sunrpc. 


paulelaika:=$ cat /proc/modules | grep nfsd 

nfsd 267432 17 - Live Oxffffffffa8a40000 

exportfs 7808 1 nfsd, Live Oxffffffffaaa3d000 

lockd 73520 3 nfs,nfsd, Live Oxffffffffaaa2a000 

sunrpc 185032 12 nfs,nfsd, lockd, Live 0xffffffffa8a9fbo00 
paulelaika:=$ Ismod | grep nfsd 


nfsd 267432 17 

exportfs 7808 1 nfsd 

lockd 73520 3 nfs,nfsd 
sunrpc 185032 12 nfs,nfsd, Lockd 


paulelaika:-$ 
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insmod 


Modulele kernel pot fi încărcate manual cu comanda iînsmod. Aceasta este o 
modalitate foarte simplă (şi învechită) de a încărca module. Acest screenshot 
arată insmod încărcînd modulul fat (pentru susținerea sistemului de fişier fat). 


rootâbarry:/lLib/modules/2.6.17-2-686% pwd 
/lib/modules/2.6.17-2-686 

rootâbarry:/Lib/modules/2.6.17-2-6864 Ismod | grep fat 
rootâbarry:/lLib/modules/2.6.17-2-686% insmod kernel/fs/fat/fat.ko 
rootâbarry:/Lib/modules/2.6.17-2-6864 Ismod | grep fat 

fat 46588 0) 


insmod nu detectează dependenţele, astfel eşuează să încarce modulul isdn 
(pentru că modulul isdn depinde de modulul slhc). 


[rootQeRHEL52 drivers]! pwd 
/lib/modules/2.6.18-92.1.18.e15/kernel/drivers 

[rootQRHEL52 kernel] insmod isdn/i4l/isdn.ko 

insmod: error inserting !'isdn/i4l/isdn.ko': -1 Unknown symbol in module 


modinfo 


După cum vedeți în captura de ecran a modinfo de mai jos, modulul isdn depinde 
de modulul slhc. 


[root&RHEL52 drivers] modinfo isdn/i4l/isdn.ko | head -6 
filename: isdn/1i41/isdn.ko 

license: GPL 

author: Fritz Elfert 

description: ISDN4ALinux: link layer 

srcversion:  99650346E708173496F6739 

depends: slhc 


modprobe 


Marele avantaj al modprobe față de insmod este că modprobe va încărca toate 
modulele necesare, în timp ce insmod cere încărcarea manuală a dependențelor. 
Un alt avantaj este că nu trebuie să scrieți calea absolută spre numele fişier. 


Acest screenshot arată cum modprobe încarcă modulul isdn, încărcînd automatic 
slhc în background. 


[root&RHEL52kernel]t Ismod | grep isdn 
[rootQRHEL52kernel]t modprobe isdn 
[rooteRHEL52kernel]t Ismod | grep isdn 


isdn 122433 0 
slhc 10561 1 isdn 
[rootQRHEL52kernel]t 


/lib/modules/<kerne1>/modu les . dep 


Dependențele modul sînt stocate în modules.dep. 
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[rootQeRHEL52 2.6.18-92.1.18.e15]% pwd 

/lib/modules/2.6.18-92.1.18.e15 

[rooteRHEL52 2.6.18-92.1.18.el5]4 head -3 modules.dep 
/lib/modules/2.6.18-92.1.18.e15/kernel/drivers/net/tokenring/3c359.ko: 
/lib/modules/2.6.18-92.1.18.e15/kernel/drivers/net/pcemcia/3c574_cs.ko: 
/lib/modules/2.6.18-92.1.18.e15/kernel/drivers/net/pcemcia/3c589_cs.ko: 
depmod 


Fişierul modules.dep poate fi adus la zi (recreat) cu comanda depmod. În această 
captură de ecran nu a fost adăugat nici un modul, astfel depmod generează 
acelaşi fişier. 


rootâbarry:/lib/modules/2.6.17-2-686% Is -1l modules.dep 
-rw-r--r-- 1 root root 310676 2008-03-01 16:32 modules.dep 
rootâbarry:/lLib/modules/2.6.17-2-686% depmod 
rootâbarry:/lib/modules/2.6.17-2-686% Is -1 modules.dep 
-rw-r--r-- 1 root root 310676 2008-12-07 13:54 modules.dep 


rmmod 


Similară cu insmod, comanda rmmod este foarte rar folosită. 


[rooteRHELv4u3 =-]4 modprobe isdn 
[rootQRHELv4u3 =]% rmmod slhc 

ERROR: Module slhc is in use by isdn 
[rootQRHELv4u3 =-]% rmmod isdn 
[rootQRHELv4u3 =]% rmmod slhc 
[rooteRHELv4u3 =] Ismod | grep isdn 
[rootQRHELv4u3 -]% 


modprobe -r 


Contrar comenzii rmmod, modprobe va şterge automat modulele care nu sînt 
necesare. 


[rooteRHELv4u3-]% modprobe isdn 
[root&RHELv4u3-]+ Ismod | grep isdn 
isdn 133537 0 

slhc 7233 1 isdn 
[rootQRHELv4u3-]% modprobe -r isdn 
[root&RHELv4u3-]+ Ismod | grep isdn 
[root&RHELv4u3-]+ Ismod | grep slhc 
[rootQRHELv4u3-]4 


/etc/modprobe. conf 


Fişierul /etc/modprobe.conf şi directorul /etc/modprobe.d pot conține aliasuri 
(folosite de oameni) şi opțiuni (pentru module dependente) pentru modprobe. 


[rootQRHEL52 -]t cat /etc/modprobe.conf 
alias scsi_hostadapter mptbase 

alias scsi_hostadapteri mptspi 

alias scsi_hostadapter2 ata_piix 

alias etho pcnet32 

alias eth2 pcnet32 

alias ethl pcnet32 
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25.5. compilarea unui kernel 
extraversiune 


Intraţi în /usr/src/redhat/BUILD/kernet-2.6.9/linux-2.6.9/ şi schimbaţi 
extraversiunea în Makefile. 


[rooteRHEL52 linux-2.6.18.1686]+ pwd 
/usr/src/redhat/BUILD/kernel-2.6.18/linux-2.6.18.1686 
[rootQRHEL52 linux-2.6.18.1686]t vi Makefile 
[rootQRHEL52 linux-2.6.18.1i1686]|% head -4 Makefile 
VERSION = 2 

PATCHLEVEL = 6 

SUBLEVEL = 18 

EXTRAVERSION = -paul2008 


make mrproper 
Acum curăţaţi sursa de oricare altă instalare de mai înainte cu make mrproper. 


Dacă acest lucru este primul după ce downloadați codul sursă, atunci aceasta nu 
mai este necesar. 


[rooteRHEL52 linux-2.6.18.1686]t make mrproper 
CLEAN scripts/basic 

CLEAN scripts/kconfig 

CLEAN include/config 

CLEAN .config .config.old 


„config 
Acum copiaţi un fişier care funcționează .config din /boot în directorul nostru 
kernel. Acest fişier conține configurarea care a fost folosită pentru kernel-ul 


care se execută acum. El determină dacă modulele sînt incluse în compilare sau 
nu. 


[rooteRHEL52 linux-2.6.18.1686]t cp /boot/config-2.6.18-92.1.18.el5 .config 
make menuconfig 

Acum executați make menuconfig (sau graficul make xconfig). Aceast utilitar vă 
permite să selectați dacă compilați lucruri ca un modul (m), ca parte a kernel- 
ului (*), sau deloc (mărime kernel mai mică). Dacă scoateţi prea multe, kernel- 
ul nu va funcționa. Configurația va fi stocată în fişierul ascuns .config. 
[rooteRHEL52 linux-2.6.18.1686]t make menuconfig 

make clean 

Tastați un make clean pentru a pregăti kernel-ul pentru compilare. make clean va 
şterge cele mai multe fişiere generate, dar păstrează configurarea kernel. 
Executarea unui make mrproper în acest punct va distruge fişierul .config pe 
care l-ați construit cu make menuconfig. 

[rootâRHEL52 linux-2.6.18.1686]% make clean 


make bzImage 


Şi apoi executați make bzImage, staţi comod şi relaxaţi-vă în timp ce kernel-ul 
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se compilează. Puteţi folosi time make bzImage pentru a şti cît timp cere să se 
compileze, aşa că data viitoare puteți face o plimbare scurtă. 


[rootQRHEL52 linux-2.6.18.1686]t time make bzImage 
HOSTCC scripts/basic/fixdep 

HOSTCC scripts/basic/docproc 

HOSTCC scripts/kconfig/conf.o 

HOSTCC scripts/kconfig/kxgettext.o 


Această comandă va termina prin a vă informa unde este localizat fişierul 
bzImage (şi cu time info dacă ați specificat de asemeni comanda time). 


Kernel: arch/1386/boot/bzImage is ready (41) 


real 13m59.573s 
user 1m22.631s 
sys 11m51.034s 
[rootQRHEL52 linux-2.6.18.1686]4 


Puteți copia deja această imagine în /boot cu cp arch/i386/boot/bzImage /boot/ 
vmlinuz -<kernel-version>. 


make modules 


Acum rulați make modules. Poate lua 20 pînă la 50 de minute să compilați toate 
modulele. 


[rootQRHEL52 linux-2.6.18.1686]|% time make modules 
CHK include/linux/version.h 

CHK include/linux/utsrelease.h 

CC [M] arch/i386/kernel/msr.o 

CC [M] arch/1386/kernel/cpuid.o 

CC [M] arch/i386/kernel/microcode.o 


make modules_install 


Pentru a copia modulele compilate în /lib/modules executați doar make 
modules_install (ia aproape 20 de secunde). Aici e un screenshot de dinaintea 
comenzii. 


[rootQRHEL52 linux-2.6.18.1686]4 Is -l /Lib/modules/ 

total 20 

drwxr-xr-x 6 root root 4096 Oct 15 13:09 2.6.18-92.1.13.el5 
drwxr-xr-x 6 root root 4096 Nov 11 08:51 2.6.18-92.1.17.el5 
drwxr-xr-x 6 root root 4096 Dec 6 07:11 2.6.18-92.1.18.el5 
[rootQRHEL52 linux-2.6.18.1686]t make modules_install 


Şi aici este acelaşi director după. Observați că make modules install a creat un 
nou director pentru noul kernel. 


[rootQRHEL52 linux-2.6.18.1686]t Is -1l /lib/modules/ 

total 24 

drwxr-xr-x 6 root root 4096 Oct 15 13:09 2.6.18-92.1.13.e15 
drwxr-xr-x 6 root root 4096 Nov 11 08:51 2.6.18-92.1.17.e15 
drwxr-xr-x 6 root root 4096 Dec 6 07:11 2.6.18-92.1.18.e15 
drwxr-xr-x 3 root root 4096 Dec 6 08:50 2.6.18-paul2008 
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/boot 


Trebuie totuşi să copiem kernel-ul, System.map, şi fişierul nostru de 
configurare în /boot. Strict vorbind fişierul .config nu este obligatoriu, dar 
ar putea să vă fie de folos în viitoarele compilări a kernel-ului. 


[rootQeRHEL52 ]4 pwd 
/usr/src/redhat/BUILD/kernel-2.6.18/linux-2.6.18.1686 

[rooteRHEL52 ]+ cp System.map /boot/System.map-2.6.18-paul2008 
[rooteRHEL52 ]4 cp .config /boot/config-2.6.18-paul2008 

[rooteRHEL52 ]4 cp arch/1386/boot/bzImage /boot/vmlinuz-2.6.18-paul2008 


mkinitrd 


Kernel-ul deseori foloseşte un fişier initrd la bootup. Putem folosi mkinitrd 
pentru a genera acest fişier. Asiguraţi-vă că folosiți numele corect al kernel- 
ului! 


[rooteRHEL52 ]4 pwd 
/usr/src/redhat/BUILD/kernel-2.6.18/linux-2.6.18.1686 
[rootQRHEL52 ]+ mkinitrd /boot/initrd-2.6.18-paul2008 2.6.18-paul2008 


boot loader 


Compilarea este acum terminată, nu uitaţi să creați o stanza adițională în grub 
sau lilo. 


25.6. compilarea unui modul 
hello.c 
Un mic program C care va fi modulul nostru. 


[rooterhel4a kernel_module]t cat hello.c 
include <linux/module.h> 
tinclude <section> 


int init_module(void) 

1 

printk(KERN_INFO "Start Hello World...1n"); 
return 0; 


) 


void cleanup_module(void) 


1 
printk(KERN_INFO "End Hello World... |n"); 


Ș 


Makefi le 
Fişierul make pentru acest modul. 


[rootârhel4a kernel_module]t cat Makefile 

obj-m += hello.o 

all: 

make -C /Lib/modules/$(shell uname -r)/build M=$(PWD) modules 
clean: 

make -C /Lib/modules/$(shell uname -r)/build M=$(PWD) clean 
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Acestea sînt doar cele două fişiere care ne trebuie. 


[rootarhel4a kernel_module]t 11 

total 16 

-rw-rw-r-- 1 paul paul 250 Feb 15 19:14 hello.c 
-rw-rw-r-- 1 paul paul 153 Feb 15 19:15 Makefile 


make 


Executarea comenzii make. 


[rooterhel4a kernel_module]i make 

make -C /lLib/modules/2.6.9-paul-2/build M=-/kernel_module modules 
make[1]: Entering dir... '/usr/src/redhat/BUILD/kernel-2.6.9/linux-2.6.9! 
CC [M] /home/paul/kernel_module/hello.o 

Building modules, stage 2. 

MODPOST 

CC /home/paul/kernel_module/hello.mod.o 

LD [M] /home/paul/kernel_module/hello.ko 

make[1]: Leaving dir... '/usr/src/redhat/BUILD/kernel-2.6.9/linux-2.6.9! 
[rooterhel4a kernel_module]+ 


Acum avem mai multe fişiere. 


[rootarhel4a kernel_module]t 11 
total 172 
-rw-rw-r-- 1 paul paul 250 Feb 15 19:14 hello.c 
-rw-r--r-- 1 root root 64475 Feb 15 19:15 hello.ko 
-rw-r--r-- 1 root root 632 Feb 15 19:15 hello.mod.c 
-rw-r--r-- 1 root root 37036 Feb 15 19:15 hello.mod.o 
-rw-r--r-- 1 root root 28396 Feb 15 19:15 hello.o 
-rw-rw-r-- 1 paul paul 153 Feb 15 19:15 Makefile 
[rootâarhel4a kernel_module]+ 


hello.ko 


Folosiţi modinfo pentru a verifica dacă este într-adevăr un modul. 


[rooterhel4a kernel_module]t modinfo hello.ko 


fi lenanme: hello.ko 
vermagic: 2.6.9-paul-2 SMP 686 REGPARM 4KSTACKS gcc-3.4 
depends: 


[rooterhel4a kernel_module]+ 


Bine, aşa că putem să încărcăm modulul nostru hello. 


[rooterhel4a kernel_module]t Ismod | grep hello 
[rooterhel4a kernel_module]t insmod ./hello.ko 
[rooterhel4a kernel_module]t Ismod | grep hello 

hello 5504 0 

[rooterhel4a kernel_module]t tail -1 /var/log/messages 
Feb 15 19:16:07 rhel4a kernel: Start Hello World... 
[rootarhel4a kernel_module]t rmmod hello 

[rootarhel4a kernel_module]+ 


La sfîrşit /var/log/messages are o mică surpriză. 
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[rooterhel4a kernel_module]t tail -2 /var/log/messages 
Feb 15 19:16:07 rhel4a kernel: Start Hello World... 
Feb 15 19:16:35 rhel4a kernel: End Hello World... 
[rooterhel4a kernel_module]+ 
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Capitolul 26. management biblioteci 
Conţinut 
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26.1. introducere 


Cu biblioteci vorbim aici despre biblioteci legate dinamic (cunoscute şi ca 
obiecte partajate). Acestea sînt executabile care conțin funcții şi nu sînt 
pornite ele însele ca programe, dar sînt invocate de către alte executabile. 


Cîteva programe pot folosi aceeaşi bibliotecă. Numele fişierului bibliotecii de 
obicei începe cu lib, urmat de numele real al bibliotecii, apoi caracterele .so 
şi în final un număr de versiune. 


26.2. /lib şi /usr/lib 


Cînd priviţi la directorul /lib sau /usr/lib, veți vedea o mulțime de legături 
simbolice. Cele mai multe biblioteci au un număr de versiune detaliat în numele 
lor, dar primesc o legătură simbolică din numele de fişier care conține doar 
numărul versiunii majore. 


rootârhel53 =4 Is -1l /lib/lLibextx 
Lrwxrwxrwx 1 root root 16 Feb 18 16:36 /lib/libext2fs.so.2 -> libext2fs.so.2.4 
-rwxr-xr-x 1 root root 113K Jun 30 2009 /lib/libext2fs.so.2.4 


26.3. ldd 


Multe programe au dependențe la instalarea anumitor biblioteci. Puteţi afişa 
aceste dependențe cu 1dd. 


Acest exemplu arată dependenţțele comenzii su. 


pauleRHEL5 =$ ldd /bin/su 

linux-gate.so.1 => (0x003f7000) 

libpam.so.0 => /lib/libpam.so.0 (0x00d5c000) 
libpam_misc.so.0 => /lib/libpam_misc.so.0 (0x0073c000) 
libcerypt.so.1 => /lib/libcrypt.so.1 (0x00aa4000) 
libdl.so.2 => /Lib/libdIl.so.2 (0x00800000) 

libc.so.6 => /lib/libc.so.6 (0x00ec1000) 

libaudit.so.0 => /Lib/libaudit.so.0 (0x0049f000) 
/lib/Ld-lLinux.so.2 (0x4769c000) 


26.4. ltrace 


Programul ltrace permite să vedem toate invocările făcute funcțiilor biblioteci 
de către un program. Exemplul de mai jos foloseşte opțiunea -c pentru a obţine 
doar o enumerare sumară (pot exista multe invocări), şi opţiunea -l pentru a 
afişa invocări într-un singur fişier de bibliotecă. Toate acestea pentru a vedea 
ce invocări sînt făcute cînd executăm su - serena ca root. 
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rootedeb503:-+ ltrace -c -l /lib/libpam.so.0 su - serena 
serenaQdeb503:-$ exit 


logout 

% time seconds usecs/call calls function 
70.31 0.014117 14117 1 pam_start 

12.36 0.002482 2482 1 pam_open_session 
5.17 0.001039 1039 1 pam_acct_mgmt 
4.36 0.000876 876 1 pam_end 

3.36 0.000675 675 1 pam_close_session 
3,22 0. 000646 646 1 pam_authenticate 
0.48 0.000096 48 2 pam_set_item 
0.27 0.000054 54 1 pam_setcred 

0.25 0.000050 50 1 pam_getenvlist 
0.22 0.000044 44 1 pam_get_item 
100.00  0.20079 11 total 


26.5. dpkg -S şi debsums 
Găsiți pe Debian/Ubuntu cărui pachet aparține o bibliotecă. 


pauledeb503: /lib$ dpkg -S libext2fs.so.2.4 
e2fslibs: /lib/libext2fs.so.2.4 


Puteți verifica integritatea tuturor fişierelor în acest pachet folosind 
debsums . 


pauledeb503:-$ debsums e2fslibs 


/usr/share/doc/e2fslibs/changelog.Debian. gz OK 
/usr/share/doc/e2fslibs/copyright OK 
/lib/Libe2p.so.2.3 OK 
/lib/lLibext2fs.so.2.4 OK 


Dacă o bibliotecă este spartă, atunci reinstalați-o cu aptitude reinstall 
$package. 


rootedeb503:-+ aptitude reinstall e2fslibs 


Reading package lists... Done 

Building dependency tree 

Reading state information... Done 

Reading extended state information 
Initializing package states... Done 
Reading task descriptions... Done 

The following packages will be REINSTALLED: 
e2fslibs 


26.6. rpm -qf şi rpm -v 
Găsiți pe Red Hat/Fedora cărui pachet aparține o bibliotecă. 


paulGRHEL5 =$ rpm -qf /Lib/libext2fs.so.2.4 
e2fsprogs-libs-1.39-8.e15 
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Puteți apoi folosi rpm -V pentru a verifica toate fişierele în acest pachet. În 
exemplul de mai jos ieşirea arată că timbrul Size şi Time al fişierului s-au 
schimbat de la instalare. 


rootârhel53 = rpm -V e2fsprogs-libs 
prelink: /lib/libext2fs.so.2.4: prelinked file size differs 
Sida /lib/lLibext2fs.so.2.4 


Atunci puteţi folosi yum reinstall $package pentru a suprascrie biblioteca 
existentă cu o versiune originală. 


rootârhel53 lib yum reinstall e2fsprogs-libs 

Loaded plugins: rhnplugin, security 

Setting up Reinstall Process 

Resolving Dependencies 

--> Running transaction check 

---> Package e2fsprogs-libs.1386 0:1.39-23.el5 set to be erased 
---> Package e2fsprogs-libs.1386 0:1.39-23.e15 set to be updated 
--> Finished Dependency Resolution 


Verificarea pachetului raportează acum că nu sînt probleme cu biblioteca. 


rootârhel53 lib rpm -V e2fsprogs-libs 
rootarhel53 lib 


26.7. urmărire cu strace 


Urmărirea mai detailată a tuturor invocărilor funcţii poate fi făcută cu strace. 
Începem prin crearea unui fişier cu drepturi doar de citire. 


rootQdeb503:-4 echo hello > 42.txt 
rootadeb503:-4 chmod 400 42.txt 

rootadeb503:-4 Is -l 42.txt 

aci Gia mai aci 1 root root 6 2011-09-26 12:03 42.txt 


Deschidem fişierul cu vi, dar includem comanda strace cu un fişier ieşire pentru 
urmărire înainte de vi. Asta va crea un fişier cu toate invocările funcţiei 
făcute de vi. 


rootedeb503:-4% strace -o strace.txt vi 42.txt 


Fişierul are drepturi doar de citire, însă încă putem schimba conținutul, şi 
folosim directiva :w! pentru a scrie în acest fişier. Apoi închidem vi şi privim 
la fişierul-jurnal. 


rootedeb503:-+ grep chmod strace.txt 
chmod("42.txt", 0100600) 
chmod("42.txt", 0100400) 
rootQdeb503:-4 Is -l 42.txt 

mai Caii a a 1 root root 12 2011-09-26 12:04 42.txt 


-1 ENOENT (No such file or directory) 
0) 


Observații că vi a schimbat permisiunile de fişier de două ori. Fişierul-jurnal 
este prea lung pentru a arăta o captură de ecran completă în această carte. 


rootedeb503:-4% wc -1l strace.txt 
941 strace.txt 
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27.1. despre dispozitive bandă 

Nu uitaţi că numele unui dispozitiv strict vorbind nu are nici un înțeles pentru 
că kernel-ul va utiliza numărul major şi minor pentru a găsi hardware! Vedeţi 
pagina de manual a mknod şi fişierul devices.txt în sursa kernel linux pentru 
mai multe informații. 

benzi SCSI 

Pe lista oficială a dispozitivelor Linux (http://wwm. lanana.org/docs/device- 
list/) găsim nume pentru benzi SCSI (major 9 char). Dispozitivele bandă SCSI 
sînt localizate sub /dev/st şi sînt numărate începînd cu 0 pentru primul 
dispozitiv bandă. 


/dev/sto First tape device 
/dev/stl Second tape device 
/dev/st2 Third tape device 


Pentru a preveni derularea automată a benzilor, puneți-le prefix cu litera n. 


/dev/nsto First no rewind tape device 
/dev/nsti Second no rewind tape device 
/dev/nst2 Third no rewind tape device 


Prin default, benzile SCSI pe Linux vor folosi cea mai mare compresie hardware 


care este suportată de dispozitivul bandă. Pentru a micşora nivelul comprimării, 
adăugaţi una dintre literele 1 (Low), m (mediu) sau a (auto) pe numele benzii. 


/dev/stol First low compression tape device 
/dev/stOm First medium compression tape device 
/dev/nst2m Third no rewind medium compression tape device 


benzi IDE 

în lista oficială a dispozitivelor Linux (http://wwm. lLanana.org/docs/device- 
list/) găsim numele benzilor IDE (major char 37). Dispozitivele bandă IDE sînt 
localizate sub /dev/ht şi sînt numărate începînd cu 0 pentru primul dispozitiv 
bandă. Nici o derulare înapoi sau compresie nu este similară cu benzile SCSI. 


/dev/hto First IDE tape device 
/dev/nhto Second no rewind IDE tape device 
/dev/htom First medium compression IDE tape device 


mt 

Pentru a face managementul benzilor, folosiți mt (Magnetic Tape). Unele exemple. 
Pentru a primi informație despre statusul unei benzi. 

mt -f /dev/sto status 

Pentru a da înapoi o bandă .. 

mt -f /dev/sto rewind 

Pentru a da înapoi şi a scoate o bandă .. 

mt -f /dev/sto eject 


Pentru a şterge o bandă .. 
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mt -f /dev/sto erase 
27.2. compresie 


Poate fi benefic să comprimăm fişierele înainte de backup. Cele mai populare 
două utilitare pentru compresia fişierelor regulare pe Linux sînt gzip/gunzip şi 
bzip2/bunzip2. Mai jos puteţi vedea gzip în acţiune, observați că acesta adaugă 
extensia .gz fişierului. 


paulGRHELv4u4:-/test$ Is -1 allfiles.txx 

-rw-rw-r-- 1 paul paul 8813553 Feb 27 05:38 allfiles.txt 
paulGRHELv4u4:-/test$ gzip allfiles.txt 
pauleRHELv4u4:-/test$ Is -l allfiles.txx 

-rw-rw-r-- 1 paul paul 931863 Feb 27 05:38 allfiles.txt.gz 
paulGRHELv4u4:-/test$ gunzip allfiles.txt.gz 
pauleRHELv4u4:-/test$ Is -l allfiles.txx 

-rw-rw-r-- 1 paul paul 8813553 Feb 27 05:38 allfiles.txt 
pauleRHELv4u4: -/test$ 


în general, gzip este mult mai rapid decît bzip2, dar ultimul comprimă mult mai 
bine. Să comparănm. 


paulGRHELv4u4:-/test$ cp allfiles.txt bllfiles.txt 
paulGRHELv4u4:-/test$ time gzip allfiles.txt 


real  0m0.050s 
user  0m0.041s 
sys 0m0.009s 
paulGRHELv4u4:-/test$ time bzip2 bllfiles.txt 


real  0m5.968s 
user  0m5.794s 
sys 0m0.076s 


paulGRHELv4u4:-/test$ Is -1 ?1lfiles.txx 

-rw-rw-r-- 1 paul paul 931863 Feb 27 05:38 allfiles.txt.gz 
-rw-rw-r-- 1 paul paul 708871 May 12 10:52 bllfiles.txt.bz2 
pauleRHELv4u4: -/test$ 


27.3. tar 


Utilitarul tar îşi ia numele de la Tape Archive. Acest utilitar va primi şi va 
trimite fişiere unei destinații (în mod tipic o bandă sau un fişier regular). 
Opțiunea c este folosită pentru a crea o arhivă tar (sau fişier tar), opțiunea f 
pentru a numi/crea tarfile. Exemplul de mai jos face un backup a /etc în 
fişierul /backup/etc.tar. 


rooteRHELv4u4:-4 tar cf /backup/etc.tar /etc 
rooteRHELv4u4:-4 Is -l /backup/etc.tar 

-rw-r--r-- 1 root root 47800320 May 12 11:47 /backup/etc.tar 
rootaRHELv4u4: -% 


Compresia poate fi obținută fără conducte pentru că tar foloseşte construcţia z 
pentru a comprima cu gzip, şi construcția j pentru a comprima cu bzip2. 
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rooteRHELv4u4:-% tar czf /backup/etc.tar.gz /etc 
rooteRHELv4u4:-4 tar cjf /backup/etc.tar.bz2 /etc 
rooteRHELv4u4:-% Is -l /backup/etc.tax 

-rw-r--r-- 1 root root 47800320 May 12 11:47 /backup/etc.tar 
-rw-r--r-- 1 root root 6077340 May 12 11:48 /backup/etc.tar.bz2 
-rw-r--r-- 1 root root 8496607 May 12 11:47 /backup/etc.tar.gz 
rootaRHELv4u4: -% 


Opțiunea t este folosită pentru a lista conținutul unui fişier tar. Modul 
verbose este autorizat cu v (de asemeni folositor cînd vreţi să vedeți fişierele 
fiind arhivate în timpul arhivării). 


rooteRHELv4u4:-% tar tvf /backup/etc.tar 


drwxr-xr-x root/root 0 2007-05-12 09:38:21 etc/ 

-rw-r--r-- root/root 2657 2004-09-27 10:15:03 etc/warnquota.conf 
-rw-r--r-- root/root 13136 2006-11-03 17:34:50 etc/mime. types 
drwxr-xr-x root/root 0 2004-11-03 13:35:50 etc/sound/ 


Pentru a lista un fişier specific într-o arhivă tar, folosiți opțiunea t, 
adăugat cu numele fişierului (fără /). 


rooteRHELv4u4:-% tar tvf /backup/etc.tar etc/resolv.conf 
-rw-r--r-- root/root 77 2007-05-12 08:31:32 etc/resolv.conf 
rootaRHELv4u4: -% 


Folosiţi construcția x pentru a restaura o arhivă tar, sau un singur fişier din 
arhivă. Țineţți minte că prin default tar va restaura fişierul în directorul 
curent. 


rooteRHELv4u4:-% tar xvf /backup/etc.tar etc/resolv.conf 
etc/resolv.conf 

rootaRHELv4u4:-t Is -1l /etc/resolv.conf 

-rw-r--r-- 2 root root 40 May 12 12:05 /etc/resolv.conf 
rootaRHELv4u4:-t Is -l etc/resolv.conf 

-rw-r--r-- 1 root root 77 May 12 08:31 etc/resolv.conf 
rootaRHELv4u4: -% 


Puteți păstra permisiunile fişierului cu construcția p. Şi puteți exclude 
directoare sau fişiere cu -- exclude. 


root = tar cpzf /backup/etc_with_perms.tgz /etc 

root = tar cpzf /backup/etc_no_sysconf.tgz /etc --exclude /etc/sysconfig 
root =t Is -l /backup/etc_x 

-rw-r--r-- 1 root root 8434293 May 12 12:48 /backup/etc_no_sysconf.tgz 
-rw-r--r-- 1 root root 8496591 May 12 12:48 /backup/etc_with_perms.tgz 
root -t 


Puteţi de asemeni crea un fişier text cu numele fişierelor şi directoarelor de 
arhivat, şi apoi să furnizaţi acest fişier lui tar cu construcția -T. 


rootaRHELv4u4:-t find /etc -name *.conf > files_to_archive.txt 
rooteRHELv4u4:-% find /home -name *.pdf >> files_to_archive.txt 
rootâRHELv4u4:-% tar cpzf /backup/backup.tgz -T files_to_archive.txt 


Utilitarul tar poate primi nume de fişier din comanda find, cu ajutorul xargs. 


find /etc -type f -name "'x.conf" | xargs tar czf /backup/confs.tar.gz 
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Puteţi de asemeni folosi tar pentru a copia un director, asta e mai eficient 
decît utilizînd cp -r. 


(cd /etc; tar -cf - . ) | (cd /backup/copy_of_etc/; tar -xpf -) 
Un alt exemplu tar, acesta copie securizat un director din reţea. 
(cd /etc;tar -cf - . )|(ssh useresrv 'cd /backup/cp_of_etc/; tar -xf - !) 


tar poate fi folosit împreună cu gzip şi copie un fişier de la un server remote 
prin ssh. 


cat backup.tar | gzip | ssh bashuser192.168.1.105 "cat - > backup.tgz" 


Comprimați backup-ul tar cînd este în rețea, dar lăsați-l decomprimat la 
destinație. 


cat backup.tar | gzip | ssh userâ192.168.1.105 "'gunzip|cat - > backup.tar" 


La fel ca mai sus, dar lăsăm ssh să se ocupe de compresie. 


cat backup.tar | ssh -C bashuserâ192.168.1.105 "cat - > backup.tar" 
27.4. tipuri de backup 


Linux foloseşte backup-uri incrementale multinivel folosind nivele distincte. Un 
backup deplin este un backup la nivel 0. Un nivel mai sus x backup va include 
toate schimbările de la ultimul nivel backup x-1. 


să presupunem că faceţi un backup deplin luni (nivel 0) şi un backup nivel 1 
marțea, atunci backup-ul de marți va conține toate schimbările făcute de luni. 
Facerea unui backup nivel 2 miercurea va conține toate schimbările de marți 
(ultimul nivel 2-1). Un backup nivel 3 joia va conţine toate schimbările de 
miercuri (ultimul nivel 3-1). Un alt backup nivel 3 vinerea va conține de 
asemeni toate schimbările de miercuri. Un backup nivel 2 duminica va lua toate 
schimbările de la ultimul nivel 1 de marți. 


27.5. dump şi restore 


în timp ce dump este similar cu tar, este de asemeni foarte diferit, pentru că 
ținteşte la sistemul fişier. Pe cînd tar primeşte o listă a fişierelor pentru a 
le face backup, dump va găsi fişiere prin el pentru a face backup examinînd 
ext2. Fişiere găsite de dump vor fi copiate pe o bandă sau într-un fişier 
regular. Dacă ținta nu este destul de mare pentru a menține dump (end-of-media), 
se împarte în volume multiple. 


Restaurarea fişierelor care le-au fost făcute backup se face cu comanda restore. 
în exemplul de mai jos vom lua un backup deplin nivel 0 a două partiții peo 
bandă SCSI. No rewind este obligatoriu pentru a pune volumele în spatele 
fiecăreia pe bandă. 


dump 0f /dev/nsto /boot 
dump 0f /dev/nsto / 


Listarea fişierelor într-o arhivă dump se face cu dump -t, şi puteți compara 
fişierele cu dump -C. 


Puteți omite fişiere dintr-un dump schimbând atributul dump cu comanda chattr. 


Atributul d pe ext va transmite dump să sară fişierul, chiar şi în timpul unui 
backup deplin. în exemplul următor, /etc/hosts este exclus din arhivele dump. 
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chattr +d /etc/hosts 
Pentru a restaura întregul sistem de fişier cu restore, folosiți opţiunea -r. 
Asta poate fi folositor pentru a schimba mărimea sau mărimea bloc a unui sistem 


fişier. Ar trebui să aveți un sistem de fişier montat curat şi să puteţi face cd 
în el. Precum arată acest exemplu. 


mke2fs /dev/hda3 

mount /dev/hda3 /mnt/data 
cd /mnt/data 

restore rf /dev/nsto 


Pentru a extrage doar un singur fişier sau director din dump, folosiți opțiunea 
-X. 


restore -xf /dev/sto /etc 

27.6. cpio 

Diferit față de tar şi dump e cpio (Copy Input and Output). Poate fi utilizat să 
primească nume de fişiere, dar copie fişiere reale. Asta îl face un însoțitor 
bun cu find! Unele exemple mai jos. 

find trimite nume de fişiere lui cpio, care pune fişierele într-o arhivă. 

find /etc -depth -print | cpio -oav -0 archive.cpio 

La fel, dar compresează cu gzip. 

find /etc -depth -print | cpio -oaVv | gzip -c > archive.cpio.gz 


Acum creăm o conductă prin ssh (face backup la fişiere într-un fişier compresat 
pe o altă maşină). 


find /etc -depth -print|cepio -oav|gzip -c|ssh server "cat - > etc.cpio.gz" 


find trimite numele de fişiere lui cpio | cpio trimite fişiere la ssh | ssh 
trimite fişiere lui cpio 'cpio extrage fişiere! 


find /etc -depth -print | cpio -oaVv | ssh userâhost 'cpio —imVvd' 


Aceaşi comandă dar inversată: copie un director de pe gazda îndepărtată pe 
maşina locală. 


ssh userâhost "find path -depth -print | cpio -oav" | cpio -imvd 

27.7. dd 

despre dd 

Unii oameni folosesc dd pentru a crea backup-uri. Acest lucru poate fi foarte 
puternic, dar backup-urile cu dd pot fi restaurate doar pe partiții sau 
dispozitive foarte similare. Există oricum o mulțime de lucruri folositoare 
posibile cu dd. Unele exemple. 

crearea unei imagini CDROM 

Cea mai uşoară modalitate de a crea un fişier .IS0 de la orice CD. 


întrerupătorul if înseamnă Input File, of este Output File. Orice utilitar bun 
poate face o copie a CD-ului cu acest fişier .IS0. 
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dd if=/dev/cdrom of=/path/to/cdrom. ISO 

crearea unei imagini floppy 

Poate un pic veche, dar doar dacă e cazul: facem un fişier imagine dintr-un 
floppy de 1.44MB. bs este definit ca blocksize, şi count conține numărul 
block-urilor pentru a fi copiate. 

dd îif=/dev/floppy of=/path/to/floppy.'img bs=1024 count=1440 


copiaţi master boot record 


Folosiţi dd pentru pentru a copia MBR (Master Boot Record) a unui hard-disk 
/dev/hda într-un fişier. 


dd îif=/dev/hda of=/MBR.img bs=512 count=1 
copiaţi fişiere 


Acest exemplu arată cum dd poate copia fişiere. Copiaţi fişierul summer.txt în 
copy_of_summer.txt. 


dd îif=-/summer.txt of=-/copy_of_summer.txt 
disk-uri imagine sau partiții 


Şi cine are nevoie de ghost cînd dd poate crea o imagine (comprimată) a unei 
partiții. 


dd if=/dev/hdb2 of=/image_of_hdb2. IMG 
dd if=/dev/hdb2 | gzip > /'image_of_hdb2.IMG.gz 


creaţi fişiere de o anumită mărime 


dd poate fi utilizat pentru a crea un fişier de orice mărime. Primul exemplu 
crează un fişier de 1 megabit, al doilea un fişier de 1 megabait. 


dd if=/dev/zero of=filelMB count=1024 bs=1024 
dd if=/dev/zero of=filelMB count=1000 bs=1024 


exemplu CDROM server 


Şi există desigur combinaţii nesfîrşite cu ssh şi bzip2. Acest exemplu pune un 
backup bzip2 a unui cdrom pe un server remote. 


dd if=/dev/cdrom |bzip2|ssh userâhost "cat - > /backups/cd/cdrom.iso.bz2" 
27.8. split 

Comanda split este folositoare pentru a împărți fişierele în fişiere mai mici. 
Asta poate fi folositor pentru a potrivi fişierul în instanțe multiple a unui 
mediu prea mic pentru a conține fişierul întreg. În exemplul de mai jos, un 


fişier de mărimea de 5000 biți este împărțit în trei fişiere mai mici, cu 
maximum de 2000 biţi fiecare. 
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paulelaika:-/testș Is -L 

total 8 

-rw-r--r-- 1 paul paul 5000 2007-09-09 20:46 bigfilel 
paulelaika:-/test$ș split -b 2000 bigfilel splitfile. 
paulelaika:-/testș Is -L 

total 20 

-rw-r--r-- 1 paul paul 5000 2007-09-09 20:46 bigfilel 
-rw-r--r-- 1 paul paul 2000 2007-09-09 20:47 splitfile.aa 
-rw-r--r-- 1 paul paul 2000 2007-09-09 20:47 splitfile.ab 
-rw-r--r-- 1 paul paul 1000 2007-09-09 20:47 splitfile.ac 
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27.9. practică: backup 


1! Fiți atenți cu opțiunile tar şi poziția fişierului backup, greşelile pot să 
vă distrugă sistemul!! 


1. Creați un director (sau o partiție dacă doriți) pentru backup-uri. Legaţi-l 
(sau montați-o) în /mnt/backup. 


2a. Folosiţi tar pentru a face backup la /etc în /mnt/backup/etc_date.toz, 
backup-ul trebuie să fie gzip. (înlocuiţi data cu data curentă). 


2b. Folosiţi tar pentru a face backup la /bin în /mnt/backup/bin_date.tar.bz2, 
backup-ul trebuie să fie bzip2. 


2c. Alegeţi un fişier în /etc şi /bin şi verificați cu tar dacă fişierului îi 
este într-adevăr făcut backup. 


2d. Extrageţi cele două fişiere în directorul home. 


3a. Creați un backup unui director pentru coleg, făceţți-l accesibil în 
/mnt/Numelecolegului. 


3b. Combinaţți ssh şi tar pentru a pune un backup al /boot pe computerul 
colegului în /mnt/NumeleDumneavoastră. 


4a. Combinații find şi cpio pentru a crea o arhivă cpio a /etc. 


4b. Alegeţi un fişier din /etc şi restauraţi-l din arhiva cpio în directorul 
home. 


5. Folosiţi dd şi ssh pentru a pune un backup a master boot record pe computerul 
colegilor. 


6. (Pe un computer real) Creați şi montați o imagine IS0 a unui cdrom Ubuntu. 


7. Combinați dd şi gzip pentru a crea o imagine 'ghost' a uneia dintre partiţii 
pe o altă partiție. 


8. Folosiţi dd pentru a crea un fişier de 4 megabiţi în -/testsplit şi numiți-l 
biggest. Apoi împărțiți acest fişier în două părți mai mici de 2 megabiţi. 


mkdir testsplit 
dd if=/dev/zero of=-/testsplit/biggest count=5000 bs=1024 


split -b 2000000 biggest parts 
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Apendice A. Licenţă (în limba română) 


Licența GNU Pentru Documentaţia Liberă 


Versiunea 1.3, 3 Noiembrie 2008 
Drepturi de autor 2000, 2001, 2002, 2007, 2008 Fundația Soft-ului Liber, Inc. 


Oricui îi este permisă copierea şi distribuirea de copii identice ale acestui 
document, dar fără modificarea lui. 


0. PREAMBUL 


Scopul acestei Licenţe este de a conferi „gratuitate” unui manual, colecţii de 
texte, sau altui document funcţional și folositor, în sensul libertății: de a 
asigura tuturor permisiunea de copiere şi redistribuire, cu sau fără modificări, 
în scopuri comerciale şi necomerciale. Ca scop secundar, această Licenţă rezervă 
autorului şi editorului dreptul de a fi creditați pentru munca lor, atît timp 
cît nu sunt responsabili pentru modificările efectuate de către alţii. 


Acestă Licenţă conferă un fel de „obligaţii”, ceea ce înseamnă că lucrările 
derivate dintr-un document trebuie să fie și ele libere, la rîndul lor. Această 
Licenţă este inspirată de Licenţa Publică Generală GNU, care este o licență 
similară, concepută pentru a acoperi softul liber. 


Am creat această Licenţă pentru a fi de folos manualelor pentru softul liber, 
deoarece un soft liber necesită o documentație liberă: un program trebuie 
însoțit de manuale care oferă aceeaşi libertate de folosire ca şi softul. Acestă 
Licență nu este limitată, însă, la manualele pentru soft; ea poate fi folosită 
pentru textul oricărei lucrări, indiferent de subiect sau de modul de publicare. 
Această Licenţă este recomandată în principal pentru lucrări care servesc drept 
referință sau au fost scrise în scop de instruire. 


1. APLICABILITATE ŞI DEFINIȚII 


Această Licenţă se aplică oricărei lucrări sau manual, în orice mediu, care 
conține o notă, inclusă de către deținătorul dreptului de autor, care permite 
distribuția în termenii acestei Licenţe. Această notă conferă dreptul universal, 
fără indemnizaţie şi nelimitat ca durată de a folosi lucrarea în condiţiile de 
faţă. Termenul Document, de mai jos, se referă la un astfel de manual sau 
lucrare. Orice membru din public este un beneficiar al acestei Licenţe şi va fi 
desemnat prin termenul dumneavoastră. Se consideră, în mod automat, că aţi 
acceptat termenii acestei Licenţe, în urma copierii, modificării sau 
distribuirii unei lucrări într-un mod care necesită permisiunea autorului, în 
condițiile legii drepturilor de autor. 


O „Versiune Modificată” a Documentului este orice lucrare conținînd Documentul 
sau o porțiune de-a lui, copiată identic sau cu modificări şi/sau tradusă într-o 
altă Limbă. 


O „Secţiune Secundară” este o anexă cu titlu, sau o secțiune menționată în 
cuprins care are ca scop exclusiv descrierea relației editorilor sau a autorilor 
Documentului cu subiectul Documentului (sau cu aspecte conexe) şi care nu 
conține referiri directe la subiectul Documentului. (Astfel, dacă Documentul 
este în parte manual de matematică, o Secţiune Secundară nu poate conține deloc 
explicații matematice.) Poate exista doar o conexiune istorică cu subiectul și 
cu problemele înrudite cu subiectul, ori pot fi prezentate puncte de vedere 
legale, comerciale, filozofice, etice sau politice legate de acesta. 
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„secţiunile Neschimbabile” sînt anumite Secţiuni Secundare ale căror titluri 
sînt specificate ca fiind acele titluri de Secţiuni Neschimbabile din nota ce 
permite distribuția Documentului sub acoperirea acestei Licenţe. Dacă o secțiune 
nu este conformă cu definiția de mai sus a unei Secţiuni Secundare atunci ea nu 
poate fi desemnată ca fiind Neschimbabilă. Documentul poate să nu conțină 
Secţiuni Neschimbabile. Dacă Documentul nu specifică vreo Secţiune Neschimbabilă 
atunci se consideră că nu există nici una. 


„Textele De Copertă” sînt anumite pasaje scurte de text care sunt listate ca 
Texte Pentru Coperta I sau ca Texte Pentru Coperta IV în nota care specifică 
distribuirea Documentului sub acoperirea acestei Licenţe. Un Text Pentru Coperta 
I poate avea cel mult 5 cuvinte, iar un Text Pentru Coperta IV poate avea cel 
mult 25 de cuvinte. 


O copie „Transparentă” a Documentului este o copie în format electronic, 
reprezentată într-un format ale cărui specificații sînt disponibile publicului, 
fiind uşor de modificat cu ajutorul unui editor de text generic sau (pentru 
imagini compuse din pixeli) cu un editor grafic generic ori (pentru desene) cu 
un editor larg răspîndit de grafică vectorială, şi care poate fi folosit ca 
intrare în procesoarele de text sau de transformare automată în diverse formate 
adecvate ca intrare pentru procesoarele de text. 0 copie făcută într-un format 
de fişier Transparent dar care, prin prezența sau absența anumitor elemente 
specifice formatului, descurajează sau împiedică modificările ulterioare, nu 
reprezintă o copie Transparentă. Un format de imagine nu este Transparent dacă 
este folosit pentru a reprezenta o cantitate substanțială de text. 0 copie care 
nu este „Transparentă” se numește „Opacă”. 


Exemple de formate compatibile cu copiile Transparente: textul ASCII fără 
marcaje, formatul de intrare Texinfo, formatele de intrare LaTex, SGML şi XML 
folosind un DTD public, HTML simplu şi standard, fişierele PostScript şi PDF 
modificabile. Exemple de formate Transparente pentru imagine: PNG, XCF şi JPG. 
Formatele Opace includ formate de text ce pot fi citite şi editate doar de 
procesoare de text proprietare, SGML şi XML pentru care DTD-ul şi/sau uneltele 
de procesare nu sunt disponibile, HTML generat automat, documentele PostScript 
şi PDF produse de diverse procesoare de text doar în scopul printării/afişării. 


„Pagina de Titlu” înseamnă, pentru o carte tipărită, pagina cu titlul şi 
paginile următoare, necesare pentru a prezenta, lizibil, materialul care trebuie 
tipărit, conform acestei Licenţe, pe Pagina de Titlu. Pentru lucrări care nu au 
o pagină cu titlu propriu-zisă, „Pagina de Titlu” este textul aflat lîngă 
principala apariție a titlului lucrării, precedînd începutul corpului 
Documentului. 


„Editorul” reprezintă orice persoană sau entitate care distribuie copii ale 
documentului pentru public. 


O secțiune „Numită XYZ” este o subunitate a Documentului, al cărei titlu este, 
fie XYZ, fie conține XYZ în paranteze, după textul care traduce XYZ în altă 
limbă. (Aici XYZ înlocuieşte nume specifice ce vor fi menţionate mai jos, ca de 
exemplu „Mulțumiri”, „Dedicaţii”, „Giruri” sau „Istorie”.) Pentru a „Păstra 
Titlul” unei astfel de secțiuni atunci cînd modificaţi Documentul înseamnă că va 
rămîne o secţiune „Numită XYZ”, conform acestei definiţii. 


Documentul poate include Limitări de Responsabilitate ataşate notificării care 
afirmă că această Licenţă se aplică Documentului. Acestea se consideră a fi 
incluse prin referință în această Licenţă, dar numai cu privire la limitările de 
responsabilitate: orice alte implicații pe care aceste Limitări de 
Responsabilitate le-ar putea avea sînt nule şi nu au nici un efect asupra 
înțelesului acestei Licenţe. 
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2. COPII IDENTICE 


Puteți copia şi distribui Documentul pe orice mediu, fie comercial sau 
necomercial, atît timp cît această Licență, notificările de drepturi de autor şi 
notificarea de licenţă care spune că această Licenţă se aplică acestui Document, 
sînt reproduse în toate copiile, şi atîta timp cît nu adăugaţi nici un fel de 
altă condiţie în afară de cele prezente în această Licență. Nu aveţi dreptul să 
luați măsuri tehnice de a obstrucţționa sau controla citirea sau recopierea 
copiilor pe care le faceți sau le distribuiți. Aveţi totuşi dreptul să acceptaţi 
compensații în schimbul copiilor. Dacă distribuiți un număr suficient de mare de 
copii, atunci trebuie să respectați şi condițiile din secțiunea 3. 


Aveţi, de asemenea, dreptul să împrumutaţi copii în aceleași condiţii ca cele de 
mai sus, și aveți dreptul să afișați copii. 


3. COPIEREA ÎN CANTITĂȚI MARI 


Dacă publicați copii tipărite (sau copii în medii care folosesc de obicei 
coperţi tipărite) ale Documentului, în număr mai mare de 100 și dacă notificarea 
de licență a Documentului cere Texte de Copertă, trebuie să includeți copiile pe 
coperţi care să conțină, clar și lizibil, toate aceste Texte de Copertă: Textele 
Pentru Coperta I pe coperta I și Texte Pentru Coperta IV pe coperta IV. Ambele 
coperţi trebuie de asemenea să vă identifice în mod clar și lizibil ca editor al 
respectivelor copii. Coperta I trebuie să prezinte titlul în întregime, cu toate 
cuvintele din titlu la fel de vizibile și proeminente. Puteţi adăuga alte 
materiale pe copertă în plus. Copierea cu modificările limitate la coperţi, 
atîta timp cît satisfac aceste condiţii, pot fi tratate în toate celelalte 
aspecte ca și copii identice. 


Dacă textele necesare pentru oricare dintre coperţi sunt prea voluminoase pentru 
a încăpea în mod lizibil, trebuie să puneţi primele rînduri (atîtea cît încap în 
mod rezonabil) pe coperta efectivă și să continuaţi cu restul pe pagini 
adiacente. 


Dacă publicați sau distribuiți copii Opace ale Documentului în număr mai mare de 
100, trebuie ori să includeți cîte o copie Transparentă în format electronic 
împreună cu fiecare copie Opacă, ori să specificaţi în sau împreună cu fiecare 
copie Opacă o locaţie din reţeaua electronică la care publicul general care 
folosește rețeaua să aibă acces pentru a descărca, folosind un protocol standard 
public, copii complete, Transparente ale documentului, fără adăugarea oricărui 
material adițional. Dacă folosiți a doua opțiune trebuie să faceți demersuri 
rezonabil de prudente ca atunci cînd începeţi distribuirea copiilor Opace să vă 
asiguraţi că această copie Transparentă va rămâne accesibilă, în acest fel, la 
locaţia respectivă timp de cel puţin un an după distribuţia ultimei copii Opace 
(în mod direct sau prin agenți ori distribuitori) a respectivei ediții pentru 
public. 


Se cere, dar nu în mod necesar, să contactaţi autorii Documentului cu o perioadă 
bună înainte de a distribui orice cantitate mare de copii, pentru a le da ocazia 
să vă pună la dispoziție o versiune actualizată a Documentului. 


4. MODIFICĂRI 


Puteți copia și distribui o Versiune Modificată a Documentului în condițiile 
secţiunilor 2 şi 3 de mai sus, cu condiţia de a acoperi Versiunea Modificată sub 
exact această Licenţă, cu Versiunea Modificată ținînd locul Documentului, astfel 
licenţiind distribuirea și modificările Versiunii Modificate oricui intră în 
posesia unei copii ale acesteia. în plus, trebuie să faceţi următoarele lucruri 
în Versiunea Modificată: 


* A, Folosiţi în Pagina de Titlu (și pe coperţi, dacă există) un titlu diferit 
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de cel al Documentului, și de versiunile sale anterioare (care trebuie, dacă 
există, să fie listate în secţiunea de Istorie a Documentului). Puteţi folosi 
același titlu ca o versiune anterioară dacă editorul original al acelei copii vă 
dă permisiunea. 

* B, Listați pe Pagina de Titlu, ca autori, una sau mai multe dintre persoanele 
sau entitățile responsabile în calitate de autori pentru modificările Versiunii 
Modificate, împreună cu cel puţin cinci dintre autorii principali ai 
Documentului (toți autorii principali, dacă are mai puțin de cinci), în afară de 
cazul că aceștia vă eliberează de această obligație. 

* C. Includeţi pe Pagina de Titlu numele editorului Versiunii Modificate în 
calitate de editor. 

* D, Păstrați toate notificările de drepturi de autor ale Documentului. 

* E. Adăugaţi o notificare de drepturi de autori relevantă pentru modificările 
dumneavoastră adiacent celorlalte notificări de drepturi de autor. 

* F. Includeţi, imediat după notificările de drepturi de autor, o notificare de 
licenţă dînd permisiune publică de a folosi Versiunea Modificată în condiţiile 
acestei Licenţe, sub forma prezentată în Apendicele de mai jos. 

* G, Păstrați în acea notificare de licenţă lista integrală a Secţiunilor 
Neschimbabile și Textele de Copertă necesare, date în notificarea de licenţă a 
Documentului. 

* H. Includeţi o copie nealterată a acestei Licenţe. 

* TI, Păstrați secţiunea Numită „Istorie”, păstraţi-i Titlul și adăugaţi-i un 
element care să indice măcar titlul, anul, noii autori și editorul Versiunii 
Modificate așa cum este dat pe Pagina de Titlu. Dacă nu există o secțiune numită 
„Istorie” în Document, creaţi una în care indicaţi titlul, anul, autorii și 
editorul Documentului așa cum este dat pe Pagina de Titlu al acestuia și apoi 
adăugaţi un element care să descrie Versiunea Modificată așa cum a fost cerut în 
fraza precedentă. 

* JI. Păstraţți locația de reţea, dacă există, dată în Document pentru acces 
public la o copie Transparentă a Documentului, cît și locaţiile de reţea date în 
Document pentru versiunile mai vechi pe care s-a bazat acesta. Acestea pot fi 
incluse în secţiunea numită „Istorie”. Puteți omite locaţia de reţea a unei 
lucrări care a fost publicată cu cel puțin patru ani înainte de Documentul în 
sine, sau dacă editorul original al versiunii la care se referă vă dă 
permisiunea. 

* K. Pentru orice secţiune numită „Mulţumiri” sau „Dedicaţii” păstraţi Titlul 
secțiunii și păstraţi în secțiunile respective toată substanța și tonul 
mulțumirilor și/sau dedicaţiilor fiecărui contribuitor. 

* L, Păstraţi toate Secţiunile Neschimbabile ale Documentului, nealterate ca 
text și ca titluri. Numerotarea secțiunilor sau echivalentul numerotării nu sunt 
considerate ca făcînd parte din titlurile secțiunilor. 

* M. Ştergeţi orice secțiune Numită „Giruri”. 0 astfel de secțiune nu poate fi 
inclusă în Versiunea Modificată. 

* N. Nu modificaţi titlul nici unei secțiuni existente pentru a fi numită 
„Giruri” sau pentru a intra în conflict cu vreo Secţiune Neschimbabilă. 

* 0, Păstrați toate Limitările de Responsabilitate. 


Dacă Versiunea Modificată include secțiuni noi incluse în titlu sau anexe care 
se califică drept Secţiuni Secundare și nu conțin material copiat din Document, 
aveți dreptul la alegerea dumneavoastră să numiți unele sau toate acestea ca 
fiind Neschimbabile. Pentru a face aceasta, adăugaţi-le titlurile la lista de 
Secţiuni Neschimbabile în notificarea de licență a Versiunii Modificate. Aceste 
titluri trebuie să fie distincte faţă de toate celelalte titluri de secțiune. 
Puteți adăuga o secţiune Numită „Giruri” doar dacă aceasta conține numai 
girurile a diverse entităţi asupra Versiunii Modificate — de exemplu recenzii 
sau faptul că textul a fost aprobat de o organizație ca fiind o definiţie 
autoritară a unui standard. 


Puteți adăuga un pasaj de cel mult cinci cuvinte ca Text Pentru Coperta 1 și un 


pasaj de cel mult 25 de cuvinte ca Text Pentru Coperta IV la sfîrșitul Textelor 
De Copertă în Versiunea Modificată. Numai un singur pasaj poate fi adăugat la 
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Textul Pentru Coperta I și unul la Textul Pentru Coperta IV de către (sau prin 
aranjament cu) orice entitate. Dacă Documentul conţine deja texte de copertă 
pentru coperta respectivă, adăugat în prealabil de dumneavoastră sau prin 
aranjament cu aceeași entitate în numele căreia acţionaţi, atunci nu puteți 
adăuga un altul, însă puteţi să-l înlocuiţi pe cel vechi numai cu permisiunea 
explicită a editorului anterior care l-a adăugat pe cel vechi. 


Autorul (autorii) și editorul (editorii) Documentului nu vă dau prin această 
Licență permisiunea de a le folosi numele pentru publicitate sau pentru a 
pretinde sau implica vreo girare a oricărei Versiuni Modificate. 


5. COMBINAREA DOCUMENTELOR 


Puteți combina Documentul cu alte documente acoperite de această Licenţă sub 
termenii definiţi în secțiunea 4 de mai sus pentru versiuni modificate, cu 
condiția să includeți în versiunea combinată toate Secţțiunile Neschimbabile ale 
tuturor documentelor originale, nemodificate, şi să le listați pe toate ca 
Secţiuni Neschimbabile ale versiunii combinate în notificarea de licență, cât și 
să păstraţi toate Limitările de Responsabilitate. 


Versiunea modificată nu trebuie să conțină decât o singură copie a acestei 
Licenţe, iar duplicatele identice ale Secțiunilor Neschimbabile pot fi înlocuite 
cu o singură copie. Dacă există Secţiuni Neschimbabile cu nume identice și 
conținut diferit, schimbaţi-le numele adăugând la sfîrșitul titlului, în 
paranteză, ori numele autorului sau al editorului original al acelei secțiuni 
dacă acesta este cunoscut, ori un număr unic. Faceţi aceleași modificări 
respective titlurilor secțiunilor în lista de Secţiuni Neschimbabile din 
notificarea de licență a versiunii combinate. 


În versiunea combinată trebuie să combinaţi și toate secțiunile numite „Istorie” 
din diversele documente originale, creînd o secțiune unică numită „Istorie”; la 
fel trebuie să combinați și toate secțiunile numite „Mulțumiri” cît și cele 
numite „Dedicaţii”. Trebuie să ștergeți toate secțiunile numite „Giruri”. 


6. COLECŢII DE DOCUMENTE 


Puteți crea o colecţie formată din Document și alte documente acoperite de 
această Licenţă și să înlocuiţi copiile individuale ale acestei Licenţe din 
diversele documente cu o singură copie care să fie inclusă în colecție cu 
condiția să urmați regulile acestei Licenţe pentru copii identice pentru fiecare 
document în toate celelalte privinţe. 


Puteți să extrageți un document dintr-o astfel de colecţie și să-l distribuiți 
individual sub această Licenţă cu condiția de a include o copie a acestei 
Licenţe în documentul extras și să urmaţi condiţiile acestei Licenţe în toate 
celelalte privinţe în legătură cu copiile identice ale acelui document. 


7. AGREGAREA CU LUCRĂRI INDEPENDENTE 


O compilaţie a Documentului sau a unui derivat al său cu orice document sau 
lucrare separată independentă, în sau pe un volum de stocare sau distribuire se 
numește „agregat” dacă drepturile de autor rezultate în urma compilării nu sînt 
folosite pentru a limita drepturile legale ale utilizatorilor compilației mai 
mult decît permit lucrările individuale. Cînd Documentul este inclus într-un 
agregat, această Licenţă nu se aplică celorlalte lucrări din agregat care nu 
sînt ele însele rezultate derivate ale Documentului. 


Dacă cerinţele legate de Textele de Copertă din secțiunea 3 se aplică acestor 
copii ale Documentului, atunci dacă Documentul este mai puţin de jumătate din 
întregul agregat atunci Textele de Copertă ale Documentului pot fi puse pe 

coperţi care să separe Documentul în cadrul agregatului, sau pe un echivalent 
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electronic al acestora, dacă Documentul se prezintă în format electronic. Altfel 
ele trebuie să apară pe coperţile tipărite care îmbracă întreg agregatul. 


8. TRADUCERE 


Traducerea este considerată o formă de modificare, drept care puteți distribui 
traduceri ale Documentului sub cerințele secțiunii 4. Înlocuirea Secţiunilor 
Neschimbabile cu traduceri ale acestora necesită permisiune specială din partea 
celor care deţin drepturile de autor, însă puteți include traduceri ale unora 
dintre sau tuturor Secţiunilor Neschimbabile împreună cu variantele originale 
ale acestora. Puteţi include o traducere a acestei Licenţe cît și toate 
notificările de licență din Document, cât şi Limitările de Responsabilitate 
atîta timp cât includeți și versiunea originală în engleză a acestei Licenţe, 
plus versiunile originale ale respectivelor notificări de licenţă și limitări de 
responsabilitate. În cazul apariţiei oricăror discrepanțe între versiunea 
tradusă și versiunea originală a acestei Licenţe, a vreunei notificări de 
licenţă sau a vreunei limitări de responsabilitate, versiunea originală are 
prioritate. 


Dacă vreo secțiune din Document este Numită „Mulţumiri”, „Dedicaţii” sau 
„Istorie” cerința (din secţiunea 4) de a-i păstra Titlul (secțiunea 1) va 
necesita în mod normal schimbarea titlului în sine. 


9. REZILIERE 


Nu puteţi copia, modifica, sublicenţia sau distribui Documentul decît în 
condițiile specificate explicit în această Licenţă. Orice copiere, modificare 
sau redistribuire a Documentului în vreo altă condiţie este nulă și vă va anula 
în mod automat drepturile conferite de această Licenţă. 


Cu toate acestea, dacă încetaţi orice încălcare a acestei Licenţe, licența din 
partea titularului dreptului de autor este reinstaurată (a) cu titlu provizoriu, 
cu excepția cazului cînd titularul dreptului de autor încetează în mod explicit 
și în cele din urmă licența, și (b) permanent, în cazul în care titularul 
dreptului de autor nu vă anunţă încălcarea, prin mijloace reonabile, în termen 
de 60 de zile de la încetare. 


în plus, licența de la titularul particular al dreptului de autor este repusă 
permanent în cazul în care titularul dreptului de autor vă anunţă de încălcare 
prin mijloace rezonabile, şi este prima dată cînd aţi primit o notificare de 
încălcare a acestei Licenţe (pentru orice lucrare), din partea titularului 
dreptului de autor, și ați încetat încălcarea cu 30 de zile înainte de primirea 
notificării. 


încetarea drepturilor dumneavoastră, în conformitate cu această secțiune, nu 
încetează licențele părților care au primit copii sau drepturi de la 
dumneavoastră sub această Licență. Dacă drepturile dumneavoastră au fost 
terminate și nu s-au repus permanent, primirea unei copii ale aceluiași material 
nu vă dă nici un drept să-l folosiţi. 


10. VERSIUNI VIITOARE ALE ACESTEI LICENȚE 


Fundația Free Software Foundation poate publica, din cînd în cînd, versiuni noi, 
revizuite ale acestei Licenţe GNU pentru Documentaţia liberă. Aceste noi 
versiuni vor păstra spiritul acestei versiuni dar pot diferi în privința 
detaliilor, cu scopul de a se adresa unor noi probleme reale sau potenţiale. A 
se vedea http://wmw.gnu.org/copyleft/. 


Fiecărei versiuni ale acestei Licenţe îi este asociat un număr de versiune 


distinct. Dacă Documentul specifică un anumit număr de versiune „sau orice 
versiune ulterioară” al acestei Licenţe, aveţi de ales între a vă conforma 
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termenilor și condiţiilor ori ale versiunii specificate explicit sau ale 
oricărei variante ulterioare publicate (nu ca variantă preliminară) de către 
Free Software Foundation. Dacă Documentul nu specifică un număr de versiune al 
acestei Licenţe atunci puteţi alege orice versiune publicată (nu ca variantă 
preliminară) de către Free Software Foundation. 


11. RELICENȚIEREA 


„Site-ul de Colaborare Masivă a Multiautorilor” (sau „MMC Site”) înseamnă orice 
server wwm care publică lucrări posibil de a fi supuse drepturilor de autor şi, 
de asemenea, oferă facilități proeminente pentru oricine editează aceste 
lucrări. Un server pubic wiki este un exemplu în care oricine poate edita 
lucrări scrise. Un „Site de Colaborare Masivă a Multiautorilor” (sau „MMC Site”) 
în conținutul său înseamnă o mulțime de lucrări susceptibile de a fi supuse 
licențelor supuse site-ului MMC. 


„CC-BZ-SA” înseamnă licență a Creative Commons Attribution-Share Alike 3.0 
publicată de Corporaţia Creative Commons, o corporație nonprofit cu sediul 
principal la San Francisco, California, şi de asemenea viitoarele variante de 
„obligaţii” a acestei licenţe publicată de aceeaşi organizaţie. 


„Încorporarea” înseamnă publicarea ori republicarea unui Document, în întregime 
sau în parte, ca parte a unui alt document. 


Un MMC este „eligibil pentru reautorizare” dacă este licențiat sub această 
Licenţă, și în cazul în care toate lucrările care au fost publicate mai întîi în 
această Licenţă în altă parte decît acest MMC, și, ulterior, au fost încorporate 
în totalitate sau în parte în MMC, (1) nu a avut texte de copertă sau secțiuni 
invariante, și (2) au fost astfel incluse până la 1 noiembrie 2008. 


Operatorul unui site MMC poate republica un MMC conținut în site sub CC-BY-SA în 


același loc, în orice moment înainte de 1 august 2009, cu condiția ca MMC să fie 
eligibil pentru reautorizare. 
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Apendice B. Licenţă (în limba engleză) 

GNU Free Documentation License 

Version 1.3, 3 November 2008 

Copyright 0 2000, 2001, 2002, 2007, 2008 Free Software Foundation, Inc. 


Everyone is permitted to copy and distribute verbatim copies of this license 
document, but changing it is not allowed. 


0. PREAMBLE 


The purpose of this License is to make a manual, textbook, or other functional 
and useful document "free" in the sense of freedom: to assure everyone the 
effective freedom to copy and redistribute it, with or without modifying it, 
either commercially or noncommercially. Secondarily, this License preserves for 
the author and publisher a way to get credit for their work, while not being 
considered responsible for modifications made by others. 


This License is a kind of "'copyleft", which means that derivative works of the 
document must themselves be free in the same sense. It complements the GNU 
General Public License, which is a copyleft license designed for free software. 


We have designed this License in order to use it for manuals for free software, 
because free software needs free documentation: a free program should come with 
manuals providing the same freedoms that the software does. But this License is 
not limited to software manuals; it can be used for any textual work, regardless 
of subject matter or whether it is published as a printed book. We recommend 
this License principally for works whose purpose is instruction or reference. 


1. APPLICABILITY AND DEFINITIONS 


This License applies to any manual or other work, in any medium, that contains a 
notice placed by the copyright holder saying it can be distributed under the 
terms of this License. Such a notice grants a world-wide, royalty-free license, 
unlimited in duration, to use that work under the conditions stated herein. The 
"Document", below, refers to any such manual or work. Any member of the public 
is a licensee, and is addressed as "you". You accept the license if you copy, 
modify or distribute the work in a way requiring permission under copyright law. 


A "Modified Version" of the Document means any work containing the Document ora 
portion of it, either copied verbatim, or with modifications and/or translated 
into another language. 


A "Secondary Section" is a named appendix or a front-matter section of the 
Document that deals exclusively with the relationship of the publishers or 
authors of the Document to the Document's overall subject (or to related 
matters) and contains nothing that could fall directly within that overall 
subject. (Thus, if the Document is in part a textbook of mathematics, a 
Secondary Section may not explain any mathematics.) The relationship could be a 
matter of historical connection with the subject or with related matters, or of 
legal, commercial, philosophical, ethical or political position regarding them. 


The "Invariant Sections" are certain Secondary Sections whose titlesare 
designated, as being those of Invariant Sections, in the notice that says that 
the Document is released under this License. If a section does not fit the above 
definition of Secondary then it is not allowed to be designated as Invariant. 
The Document may contain zero Invariant Sections. If the Document does not 
identify any Invariant Sections then there are none. 
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The "Cover Texts" are certain short passages of text that are listed, as Front- 
Cover Texts or Back-Cover Texts, in the notice that says that the Document is 
released under this License. A Front-Cover Text may be at most 5 words, anda 
Back-Cover Text may be at most 25 words. 


A "Transparent" copy of the Document means a machine-readable copy, represented 
in a format whose specification is available to the general public, that is 
suitable for revising the document straightforwardly with generic text editors 
or (for images composed of pixels) generic paint programs or (for drawings) some 
widely available drawing editor, and that is suitable for input to text 
formatters or for automatic translation to a variety of formats suitable for 
input to text formatters. A copy made in an otherwise Transparent file format 
whose markup, or absence of markup, has been arranged to thwart or discourage 
subsequent modification by readers is not Transparent. An image format is not 
Transparent if used for any substantial amount of text. A copy that is not 
"Transparent" is called "Opaque",. 


Examples of suitable formats for Transparent copies include plain ASCII without 
markup, Texinfo input format, LaTex input format, SGML or XML using a publicly 
available DTD, and standard-conforming simple HTML, PostScript or PDF designed 
for human modification. Examples of transparent image formats include PNG, XCF 
and JPG. Opaque formats include proprietary formats that can be read and edited 
only by proprietary word processors, SGML or XML for which the DTD and/or 
processing tools are not generally available, and the machine-generated HTML, 
PostScript or PDF produced by some word processors for output purposes only. 


The "Title Page" means, for a printed book, the title page itself, plus such 
following pages as are needed to hold, legibly, the material this License 
requires to appear in the title page. For works in formats which do not have any 
title page as such, "Title Page" means the text near the most prominent 
appearance of the work's title, preceding the beginning of the body of the text. 


The "publisher" means any person or entity that distributes copies of 
the Document to the public. 


A section "Entitled XYZ" means a named subunit of the Document whose title 
either is precisely XYZ or contains XYZ in parentheses following text that 
translates XYZ in another language. (Here XYZ stands for a specific section name 
mentioned below, such as "Acknowledgements", "Dedications", "Endorsements", or 
"History".) To "Preserve the Title" of such a section when you modify the 
Document means that it remains a section "Entitled XYZ" according to this 
definition. 


The Document may include Warranty Disclaimers next to the notice which states 
that this License applies to the Document. These warranty Disclaimers are 
considered to be included by reference in this License, but only as regards 
disc laiming warranties: any other implication that these Warranty Disclaimers 
may have is void and has no effect on the meaning of this License. 


2. VERBATIM COPYING 


You may copy and distribute the Document in any medium, either commercially or 
noncommercially, provided that this License, the copyright notices, and the 
license notice saying this License applies to the Document are reproduced in all 
copies, and that you add no other conditions whatsoever to those of this 
License. You may not use technical measures to obstruct or control the reading 
or further copying of the copies you make or distribute. However, you may accept 
compensation in exchange for copies. If you distribute a large enough number of 
copies you must also follow the conditions in section 3. 


You may also lend copies, under the same conditions stated above, and you may 
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publicly display copies. 
3. COPYING IN QUANTITY 


If you publish printed copies (or copies in media that commonly have printed 
covers) of the Document, numbering more than 100, and the Document's license 
notice requires Cover Texts, you must enclose the copies in covers that carry, 
clearly and legibly, all these Cover Texts: Front-Cover Texts on the front 
cover, and Back-Cover Texts on the back cover. Both covers must also clearly and 
legibly identify you as the publisher of these copies. The front cover must 
present the full title with all words of the title equally prominent and 
visible. You may add other material on the covers in addition. Copying with 
changes limited to the covers, as long as they preserve the title of the 
Document and satisfy these conditions, can be treated as verbatim copying în 
other respects. 


If the required texts for either cover are too voluminous to fit legibly, you 
should put the first ones listed (as many as fit reasonably) on the actual 
cover, and continue the rest onto adjacent pages. 


If you publish or distribute Opaque copies of the Document numbering more than 
100, you must either include a machine-readable Transparent copy along with each 
Opaque copy, or state in or with each Opaque copy a computer-network location 
from which the general network-using public has access to download using public- 
standard network protocols a complete Transparent copy of the Document, free of 
added material. If you use the latter option, you must take reasonably prudent 
steps, when you begin distribution of Opaque copies in quantity, to ensure that 
this Transparent copy will remain thus accessible at the stated location until 
at least one year after the last time you distribute an Opaque copy (directly or 
through your agents or retailers) of that edition to the public. 


It is requested, but not required, that you contact the authors of the Document 
well before redistributing any large number of copies, to give thema chance to 
provide you with an updated version of the Document. 


4. MODIFICATIONS 


You may copy and distribute a Modified Version of the Document under the 
conditions of sections 2 and 3 above, provided that you release the Modified 
Version under precisely this License, with the Modified Version filling the role 
of the Document, thus Licensing distribution and modification of the Modified 
Version to whoever possesses a copy of it. In addition, you must do these things 
in the Modified Version: 


* A, Use in the Title Page (and on the covers, if any) a title distinct from 

that of the Document, and from those of previous versions (which should, if 

there were any, be listed in the History section of the Document). You may use 

the same title as a previous version if the original publisher of that version 

gives permission. 

* B, List on the Title Page, as authors, one or more persons or entities 
responsible for authorship of the modifications in the Modified Version, 

together with at least five of the principal authors of the Document (all of its 

principal authors, if it has fewer than five), unless they release you from this 
requirement. 

* C, State on the Title page the name of the publisher of the Modified Version, 

as the publisher. 

* D. Preserve all the copyright notices of the Document. 

* E. Add an appropriate copyright notice for your modifications adjacent to the 

other copyright notices. 

* F. Include, immediately after the copyright notices, a license notice giving 
the public permission to use the Modified Version under the terms of this 
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License, in the form shown in the Addendum below. 

* G, Preserve in that license notice the full lists of Invariant Sections and 
required Cover Texts given in the Document's license notice. 

* H, Include an unaltered copy of this License. 

* 1. Preserve the section Entitled "History", Preserve its Title, and add to it 
an item stating at least the title, year, new authors, and publisher of the 
Modified Version as given on the Title Page. If there is no section Entitled 
"History" in the Document, create one stating the title, year, authors, and 
publisher of the Document as given on its Title Page, then add an item 
describing the Modified Version as stated in the previous sentence. 

* J. Preserve the network Location, if any, given in the Document for public 
access to a Transparent copy of the Document, and likewise the network locations 
given in the Document for previous versions it was based on. These may be placed 
in the "History" section. You may omit a network location for a work that was 
published at least four years before the Document itself, or if the original 
publisher of the version it refers to gives permission. 

* K. For any section Entitled "Acknowledgements" or "Dedications", Preserve the 
Title of the section, and preserve in the section all the substance and tone of 
each of the contributor acknowledgements and/or dedications given therein. 

* L. Preserve all the Invariant Sections of the Document, unaltered in their 
text and in their titles. Section numbers or the equivalent are not considered 
part of the section titles. 

* M, Delete any section Entitled "Endorsements". Such a section may not be 
included in the Modified Version. 

* N, Do not retitle any existing section to be Entitled "Endorsements" or to 
conflict in title with any Invariant Section. 

* 0. Preserve any Warranty Disclaimers. 


If the Modified Version includes new front-matter sections or appendices that 
qualify as Secondary Sections and contain no material copied from the Document, 
you may at your option designate some or all of these sections as invariant. To 
do this, add their titles to the list of Invariant Sections in the Modified 
Version's license notice. These titles must be distinct from any other section 
tit les. 


You may add a section Entitled "Endorsements", provided it contains nothing but 
endorsements of your Modified Version by various parties-for example, statements 
of peer review or that the text has been approved by an organization as the 
authoritative definition of a standard. 


You may add a passage of up to five words as a Front-Cover Text, and a passage 
of up to 25 words as a Back-Cover Text, to the end of the list of Cover Texts in 
the Modified Version. Only one passage of Front-Cover Text and one of Back-Cover 
Text may be added by (or through arrangements made by) any one entity. If the 
Document already includes a cover text for the same cover, previously added by 
you or by arrangement made by the same entity you are acting on behalf of,you 
may not add another; but you may replace the old one, on explicit permission 
from the previous publisher that added the old one. 


The author(s) and publisher(s) of the Document do not by this License give 
permission to use their names for publicity for or to assert or imply 
endorsement of any Modified Version. 


5. COMBINING DOCUMENTS 


You may combine the Document with other documents released under this License, 
under the terms defined in section 4 above for modified versions, provided that 
you include in the combination all of the Invariant Sections of all of the 
original documents, unmodified, and list them all as Invariant Sections of your 
combined work in its license notice, and that you preserve all their warranty 
Disclaimers. 
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The combined work need only contain one copy of this License, and multiple 
identical Invariant Sections may be replaced with a single copy. If there are 
multiple Invariant Sections with the same name but different contents, make the 
title of each such section unique by adding at the end of it, in parentheses, 
the name of the original author or publisher of that section if known, or else a 
unique number. Make the same adjustment to the section titles in the list of 
Invariant Sections in the license notice of the combined work. 


In the combination, you must combine any sections Entitled "History" in the 

various original documents, forming one section Entitled "History"; Likewise 
combine any sections Entitled "Acknowledgements", and any sections Entitled 

"Dedications". You must delete all sections Entitled "Endorsements". 


6. COLLECTIONS OF DOCUMENTS 


You may make a collection consisting of the Document and other documents 
released under this License, and replace the individual copies of this License 
in the various documents with a single copy that is included in the collection, 
provided that you follow the rules of this License for verbatim copying of each 
of the documents in all other respects. 


You may extract a single document from such a collection, and distribute it 
individually under this License, provided you insert a copy of this License into 
the extracted document, and follow this License in all other respects regarding 
verbatim copying of that document. 


7. AGGREGATION WITH INDEPENDENT WORKS 


A compilation of the Document or its derivatives with other separate and 
independent documents or works, in or on a volume of a storage or distribution 
medium, is called an "aggregate" if the copyright resulting from the compilation 
is not used to limit the legal rights of the compilation's users beyond what the 
individual works permit. When the Document is included in an aggregate, this 
License does not apply to the other works in the aggregate which are not 
themselves derivative works of the Document. 


If the Cover Text requirement of section 3 is applicable to these copies of the 
Document, then if the Document is less than one half of the entire aggregate, 
the Document's Cover Texts may be placed on covers that bracket the Document 
within the aggregate, or the electronic equivalent of covers if the Document is 
in electronic form. Otherwise they must appear on printed covers that bracket 
the whole aggregate. 


8. TRANSLATION 


Translation is considered a kind of modification, so you may distribute 
translations of the Document under the terms of section 4. Replacing Invariant 
Sections with translations requires special permission from their copyright 
holders, but you may include translations of some or all Invariant Sections in 
addition to the original versions of these Invariant Sections. You may include a 
translation of this License, and all the License notices in the Document, and 
any Warranty Disclaimers, provided that you also include the original English 
version of this License and the original versions of those notices and 
disclaimers. In case of a disagreement between the translation and the original 
version of this License or a notice or disclaimer, the original version will 
prevail. 


If a section in the Document is Entitled "Acknowledgements", "Dedications", or 


"History", the requirement (section 4) to Preserve its Title (section 1) will 
typically require changing the actual title. 
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9. TERMINATION 


You may not copy, modify, sublicense, or distribute the Document except as 
expressly provided under this License. Any attempt otherwise to copy, modify, 
sublicense, or distribute it is void, and will automatically terminate your 
rights under this License. 


However, if you cease all violation of this License, then your License froma 
particular copyright holder is reinstated (a) provisionally, 

unless and until the copyright holder explicitly and finally terminates your 
license, and (b) permanently, if the copyright holder fails to notify you of the 
violation by some reasonable means prior to 60 days after the cessation. 


Moreover, your license from a particular copyright holder is reinstated 
permanent ly if the copyright holder notifies you of the violation by some 
reasonable means, this is the first time you have received notice of violation 
of this License (for any work) from that copyright holder, and you cure the 
violation prior to 30 days after your receipt of the notice. 


Termination of your rights under this section does not terminate the licenses of 
parties who have received copies or rights from you under this License. If your 
rights have been terminated and not permanently reinstated, receipt of a copy of 
some or all of the same material does not give you any rights to use it. 


10. FUTURE REVISIONS OF THIS LICENSE 


The Free Software Foundation may publish new, revised versions of the GNU Free 
Documentation License from time to time. Such new versions will be similar in 
spirit to the present version, but may differ in detail to address new problems 
or concerns. See http://wmm.gnu.org/copyleft/. 


Each version of the License is given a distinguishing version number. If the 
Document specifies that a particular numbered version of this License "or any 
later version" applies to it, you have the option of following the terms and 
conditions either of that specified version or of any later version that has 
been published (not as a draft) by the Free Software Foundation. If the Document 
does not specify a version number of this License, you may choose any version 
ever published (not as a draft) by the Free Software Foundation. If the Document 
specifies that a proxy can decide which future versions of this License can be 
used, that proxy's public statement of acceptance of a version permanent ly 
authorizes you to choose that version for the Document. 


11. RELICENSING 


"Massive Multiauthor Collaboration Site" (or "MMC Site") means any World Wide 
Web server that publishes copyrightable works and also provides prominent 
facilities for anybody to edit those works. A public wiki that anybody can edit 
is an example of such a server. A "Massive Multiauthor Collaboration" (or "MMC") 
contained in the site means any set of copyrightable works thus published on the 
MMC site. 


"CC-BY-SA" means the Creative Commons Attribution-Share Alike 3.0 license 
published by Creative Commons Corporation, a not-for-profit corporation with a 
principal place of business in San Francisco, California, as well as future 
copyleft versions of that license published by that same organization. 


"Incorporate" means to publish or republish a Document, in whole or in 
part, as part of another Document. 


An MMC is "eligible for relicensing" if it is licensed under this License, and 
if all works that were first published under this License somewhere other than 
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this MMC, and subsequently incorporated in whole or in part into the MMC, (1) 
had no cover texts or invariant sections, and (2) were thus incorporated prior 
to November 1, 2008. 


The operator of an MMC Site may republish an MMC contained in the site under cCc- 


BY-SA on the same site at any time before August 1, 2009, provided the MMC is 
eligible for relicensing. 
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